Firmas de seguridad rusas analizarán programas informáticos para evaluar que no contengan vulnerabilidades que puedan ser aprovechadas para el espionaje. Mientras algunas empresas americanas aceptan, otras rechazan la petición.
26/06/17 | Por Noticias TNE
Gigantes tecnológicos como Cisco, IBM, SAP (Alemania) y McAfee cedieron a la petición de las autoridades rusas para revisar el software y verificar los source codes (códigos fuentes) de diversos productos de seguridad antes de que entren a Rusia.
El Servicio Federal de Seguridad de la Federación Rusa (FSB, por sus siglas en inglés) pidió revisar aspectos como los firewalls, aplicaciones de antivirus, así como otros programas que cuenten con encriptación, esto con la finalidad de asegurar que no cuenten con una “puerta trasera” que pueda aprovecharse para realizar actividades ilícitas como el espionaje.
Las compañías que rechacen la petición del FSB podrían enfrentar un retraso o una negación en sus productos para entrar al mercado ruso, según abogados y oficiales de Estados Unidos.
Sin embargo, expertos en seguridad comentaron que dichas revisiones podrían permitir a Rusia descubrir vulnerabilidades en los productos. “Dicha situación realmente nos preocupa”, de acuerdo a un exoficial del Departamento de Comercio de EUA y que tiene pleno conocimiento de las interacciones entre las firmas tecnológicas norteamericanas y las autoridades rusas. “Tienes que preguntarte qué es lo que realmente están tratando de hacer y claramente intentan encontrar información que puedan explotar en ventaja propia, obviamente eso es un gran problema”.
Los análisis solicitados por el FSB se llevarán a cabo en instalaciones conocidas como clean rooms y serán realizados por diversas empresas tecnológicas rusas en representación del gobierno encabezado por Putin. La polémica que esto pudiera despertar es el hecho que deja entrever que el FSB estuvo involucrado con los hackeos realizados a la excandidata demócrata Hillary Clinton así como a Yahoo en 2014, además de los recientes escándanlos respecto a la supuesta intervención rusa en las elecciones francesas.
Las compañías norteamericanas, entre las cuales también se encuentran Hewlett Packard, comentaron que decidieron acceder a la petición para evitar perder competitividad en un mercado lucrativo. Además, agregaron que los riesgos son atenuados porque las revisiones son realizadas en instalaciones capaces de prevenir que los códigos sean copiados o modificados por agentes externos.
Cabe destacar que algunas de las empresas rusas estuvieron o actualmente tienen conexión con el Ministerio de Defensa de Rusia.
Symantec se niega
La firma asegura que Echelon, uno de los laboratorios encargados de analizar los códigos fuente no cumple con los estándares de independencia.
“En el caso de Rusia, decidimos proteger la base de nuestros clientes en vez de comprometer la seguridad de nuestros productos. Esto es más importante que aumentar la participación en el mercado ruso”, declaró Kristen Bach, vocera de Symantec. “Representa un riesgo a la integridad de nuestros productos que no estamos dispuestos a aceptar”.
Desde 2014, las peticiones de Rusia para revisar los códigos fuentes de los productos antes de ser importados y vendidos en el país han aumentado e incrementado su alcance. Pero no sólo este país lo hace, también China solicita revisar los productos antes de que entren al mercado del gigante asiático.
Te puede interesar también:
