Dos ex empleados de Kaspersky han acusado a la firma rusa de antivirus de intentar sabotar los softwares de la competencia, creando malware falso.
Los ex funcionarios, quienes dieron la exclusiva a la agencia de noticias Reuters bajo condición de anonimato, comentaron que todo comenzó cuando en 2010 Kaspersky realizó un experimento, donde publicó 10 archivos inofensivos como virus, los que entregó a la lista de VirusTotal de Google. Una semana después 14 compañías de seguridad marcaron tales archivos como maliciosos, siguiendo ciegamente lo hecho por Kaspersky.
En una presentación en Moscú ese mismo año, el analista senior de Kaspersky, Magnus Kalkuhl, demostró cómo había hecho esta prueba para identificar las compañías que le copiaban, sin usar sus propias investigaciones.
Pero según los ex trabajadores, este hecho no significó avance alguno en cuanto a la evidente copia, provocando así planes y serie de sabotajes en contra de sus competidores, con empleados trabajando semanas y hasta meses en cada uno de ellos.
Falsos positivos
La tarea de los ingenieros de Kaspersky, quienes -según la versión- muchas veces fueron instados por el propio cofundador de Kaspersky Lab, Eugene Kaspersky, era crear falsos positivos. Éstos son archivos seguros que eran marcados por Kaspersky como malignos, cosa de que el resto los detectara como virus y lo eliminara, ocasionando serios problemas en sus usuarios.
Eugene Kaspersky, cofundador de Kaspersky Lab | AFP
El objetivo era así castigar a sus competidores que se aprovechaban de su tecnología y no invertían en investigación, ocasionando de paso efectos graves en sus clientes.
La situación se habría repetido constantemente en el último tiempo, siendo blancos directos los programas de Microsoft, AVG Technologies NV y Avast Software, entre otros. Ejecutivos de estas firmas de seguridad anteriormente habían reconocido que en el pasado hubo intento de pasarles “falsos positivos”, pero contactados nuevamente por la acusación, ninguno quiso asegurar o afirmar que hayan sido provocados por Kaspersky.
Kaspersky, a través de un comunicado traducido por Gizmodo, rechazó tajante las acusaciones. “Nuestra compañía nunca ha llevado a cabo ninguna campaña secreta para engañar a nuestros competidores para que generaran falsos positivos o perjudicar su mercado. Semejantes acciones no solo carecen de ética, sino que son deshonestas y su legalidad es, cuanto menos, cuestionable”.
La acusación contra Kaspersky pesa al ser una de las firmas de seguridad más populares del mundo, con 400 millones de usuarios y 270.000 clientes corporativos. Hasta ahora la industria deseguridad no ha reaccionado, mientras que el antivirus acusa también haber sido víctima de intento de “falsos positivos”.
