El 20 de julio, el Departamento de Comercio de Estados Unidos prohibirá nuevas ventas del popular software antivirus de Kaspersky Labs, con sede en Moscú. La medida llega apenas dos meses después de que el presidente estadounidense, Joe Biden, firmara una ley que prohibirá la aplicación de redes sociales TikTok en Estados Unidos si su empresa matriz china no la vende. El gobierno estadounidense prohibió el uso federal del software antivirus Kaspersky en 2017, pero a medida que la relación entre Estados Unidos y Rusia se ha ido deteriorando y el Kremlin ha ejercido un control más estricto sobre el sector tecnológico ruso, los funcionarios estadounidenses han seguido preocupados por la posibilidad de que el gobierno ruso convierta el software Kaspersky en un arma.
¿Internet libre?
En sus campañas para prohibir estas piezas de software extranjero como una cuestión de seguridad nacional, sin embargo, el gobierno de EE UU está sentando un precedente que socava los principios de una internet libre y abierta en la que los usuarios pueden acceder a cualquier información y software que elijan.
"Los riesgos para la seguridad nacional de EE UU que se abordan en esta resolución final no se derivan de si los productos de Kaspersky son eficaces en la identificación de virus y otros programas maliciosos, sino de si pueden ser utilizados estratégicamente para causar daño a los Estados Unidos", escribió el Departamento de Comercio la semana pasada. La Secretaria de Comercio, Gina Raimondo, declaró a la prensa el martes que es la primera vez que el Departamento de Comercio estadounidense prohíbe la venta de un producto de ciberseguridad.
Kaspersky, naturalmente, contraatacó diciendo que cree que el Departamento de Comercio "tomó su decisión con base en el actual clima geopolítico y en preocupaciones teóricas, más que en una evaluación exhaustiva de la integridad de los productos y servicios de Kaspersky". La compañía añadió que "Kaspersky no participa en actividades que amenacen la seguridad nacional de EE UU y, en realidad, ha hecho contribuciones significativas con su información y protección de una variedad de actores de amenazas que tenían como objetivo los intereses de EE UU y sus aliados."
TikTok, por su parte, ha demandado al gobierno estadounidense, alegando que la posible prohibición de su aplicación viola la Primera Enmienda. La demanda señala que los legisladores estadounidenses están obligando a la empresa matriz de TikTok, ByteDance, con sede en China, a vender TikTok a una compañía con sede en EE UU con base en "la hipotética posibilidad de que TikTok pueda ser utilizada indebidamente en el futuro, sin citar pruebas concretas".
¿Qué es Kaspersky?
A diferencia de TikTok, una aplicación de redes sociales que se construye como un foro para el discurso y se puede descargar de forma gratuita, el producto antivirus de Kaspersky es un software de pago al que se le concede un acceso profundo al sistema para supervisar los dispositivos y redes de los clientes. Mientras que el software de TikTok está contenido por los sistemas operativos móviles en los que se ejecuta, a los escáneres como Kaspersky se les da rienda suelta por diseño, lo que aumenta los problemas de ciberseguridad.
"Si una persona de interés tiene un antivirus Kaspersky y también TikTok en su dispositivo, Kaspersky es probablemente el mayor problema, porque puede dar a su desarrollador acceso sin restricciones al equipo. Una aplicación móvil como TikTok se ejecuta en un sandbox de aplicaciones y realmente no puede hacer mucho más allá de que le des acceso a datos específicos como tus contactos".
Por esa razón, Riana Pfefferkorn, investigadora de políticas de la Universidad de Stanford, sostiene que el gobierno de EE UU necesita compartir información más específica y convincente con el público en general sobre por qué no deben hacer negocios con Kaspersky, en lugar de prohibir paternalistamente la aplicación. Del mismo modo, a lo largo de múltiples administraciones y mandatos, la Casa Blanca y el Congreso nunca han publicado pruebas ni siquiera han hecho alegaciones específicas sobre la amenaza que TikTok puede suponer para la seguridad nacional estadounidense.
"Tras la aprobación de la ley sobre TikTok, parece como si se hubiera abierto la veda contra cualquier empresa tecnológica que no le guste al Gobierno (siempre que no sea una empresa nacional) y como si el Gobierno se hubiera excusado de ofrecer al público las amplias y contundentes pruebas que deberíamos esperar de él para justificar decisiones tan drásticas", explica Pfefferkorn a WIRED.
A diferencia de una plataforma de medios sociales como TikTok, donde un adversario de EE UU como China podría ejercer el control para difundir información errónea o influir en la percepción pública de cuestiones clave a lo largo del tiempo, el software antivirus como Kaspersky podría ser explotado directamente para robar datos o incluso tomar el control de los dispositivos seleccionados. Además, Kaspersky ha sido objeto de múltiples y sofisticadas campañas de piratería informática a lo largo de los años, lo que indica que las agencias de inteligencia extranjeras podrían estar interesadas en determinar a qué información tiene acceso la empresa. Pero la pendiente resbaladiza creada por las prohibiciones de software no es intrascendente.
El gobierno federal tiene derecho a decidir qué software no permite en sus propias redes por motivos de seguridad y privacidad", señala Pfefferkorn, “pero cuando se trata del público en general, lo mejor es establecer requisitos básicos de privacidad y ciberseguridad para todo el software, no solamente para las aplicaciones extranjeras. Esto es especialmente cierto mientras los intermediarios de datos sigan teniendo libertad para vender los datos de los estadounidenses a gobiernos extranjeros.”
Como demuestra la amenaza constante de los ataques a la cadena de suministro de software, unas sólidas defensas de seguridad y garantías de privacidad son, en última instancia, más duraderas y ofrecen una protección más amplia que las prohibiciones específicas. Mientras tanto, Reuters informó el martes de que la administración Biden y el Departamento de Comercio están investigando el acceso que China Mobile, China Telecom y China Unicom tienen a los datos estadounidenses a través de sus servicios en la nube y de enrutamiento de internet. Las medidas enérgicas contra TikTok y Kaspersky pueden ser un atisbo del creciente aislacionismo digital de Estados Unidos.
Artículo publicado originalmente en WIRED. Adaptado por Mauricio Serfatty Godoy.
