Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad
 
Para ESET el malware es malware, sin importar quien lo haya creado

El pasado mes de octubre, desde el sitio Bits of Freedom, en su condición de integrante de una coalición internacional de organizaciones de derechos civiles y expertos académicos, se preguntó a todos los proveedores de software antivirus, sobre su posición actual acerca de la detección de cualquier tipo de malware generado por los gobiernos con intenciones de espiar a sus ciudadanos.



Bits of Freedom es una organización independiente holandesa que promueve y defiende el derecho fundamental a la intimidad y a la libertad de la comunicación del ciudadano, y está asociada a otras organizaciones y fundaciones que abogan por el derecho a la información de las personas, formando una coalición europea de organizaciones de derechos digitales, integrada actualmente por casi 30 miembros y 25 países.

ESET respondió a dicho cuestionamiento, con una respuesta clara y contundente que refleja la posición de la compañía, y que se resume en el concepto de que no existe un "malware inofensivo".

La respuesta original fue publicada en el blog de la empresa, y una traducción en el blog de ESET Latinoamérica.

Cómo en VideoSoft, representantes de ESET en Uruguay, siempre tomamos muy seriamente el concepto de seguridad informática (lo saben quienes aún recuerden nuestro sitio VSAntivirus), creemos importante plasmar también aquí dicha respuesta, aún cuando ya haya sido publicada en los sitios corporativos de ESET arriba mencionados.

Esta es la traducción de la misma:

11 de Noviembre de 2013

A quién corresponda:
(cc. Bits of Freedom)

Muchas gracias por su carta publicada aquí (http://www.bof.nl/live/wp-content/uploads/Letter-to-antivirus-companies-.pdf) y por su interés en nuestras políticas de detección.

Sus preguntas se basan en una especie de falacia lógica, en la que; hay demasiadas compañías Anti-Malware, demasiado dispersas -geográfica y políticamente - para que una agencia gubernamental (o cualquier gobierno) pueda confiar en todas ellas. No hay dudas que si las agencias pudieran insistir para obtener tal cooperación, lo harían pero solo los regímenes más draconianos pueden hacer eso, e inclusive que así fueran, sólo pueden hacer de manera local. ESET es una compañía global con equipos y recursos de investigación en diversas partes del mundo, y por lo tanto no está sujeta a una sola jurisdicción ni a un gobierno puntual.

De todos modos, ya que nos han dirigido estas preguntas públicamente, aquí están nuestras respuestas. La mayoría están tomadas de respuestas anteriormente brindadas ante preguntas similares:

¿Alguna vez han detectado el uso de software por algún gobierno (o actor estatal) que tuviera propósitos de vigilancia?

Hay situaciones en las que sabemos que detectamos malware supuestamente utilizado por agencias gubernamentales, ya que después se conoce que ese era el propósito, tal como sucedió con el Troyano Win32/R2D2.A mencionado en los enlaces debajo.

De todos modos, en muchos casos, el análisis binario no nos dice exactamente por qué el malware fue plantado o por quién. Por lo tanto, no siempre sabemos cuándo detectamos un malware impulsado por algún Estado.

Sin embargo, desde nuestro punto de vista, el malware es malware, sin importar quien lo ha creado, y dedicaremos todos nuestros esfuerzos en detectar todo el software malicioso posible.

¿Han sido contactados con la petición de un gobierno, solicitándoles que la presencia de un software específico no sea detectado, y en caso de ser detectado, que no sea notificado al usuario de su software? Y en ese caso, ¿pueden proveer información en la legalidad de este pedido, el tipo específico de software que se suponía que tenían que permitir y el período de tiempo que se suponía que deberían permitir?

Ninguna agencia gubernamental nos ha pedido que no detectemos ningún software específico, ni se nos ha solicitado que no notifiquemos de dicha detección a nuestros usuarios.

¿Alguna vez han aceptado a dichos pedidos? Si lo han hecho, ¿pueden proveer la misma información solicitada en el punto anterior y las consideraciones que llevaron a la decisión de acatar el pedido realizado por el gobierno?

Dado que nunca ha existido un pedido de ese tipo, la situación nunca ha ocurrido.

¿Podrían clarificar cómo responderían a dicho pedido en el futuro?

No prevemos ninguna circunstancia en la que cumpliríamos con ese tipo de pedido. Nuestra misión es permitir que todo el mundo pueda disfrutar de un mundo digital más seguro. Nuestro trabajo es detectar malware, y nuestros clientes esperan que nosotros podamos ocuparnos de ellos cuando lo encontramos. No hay tal cosa como un "buen" Troyano y que dicho código pueda volverse malicioso en las manos de delincuentes y terroristas.

No hay nada nuevo en nuestra postura, como pueden observar en los enlaces publicados por ESET sobre este tema que pueden encontrar listados aquí debajo:

http://www.welivesecurity.com/2012/08/31/finfisher-and-the-ethics-of-detection/
http://blog.eset.com/2011/10/10/german-policeware-use-the-farce-er-force-luke
http://www.welivesecurity.com/2011/10/11/government-public-interest-and-trojans/
http://go.eset.com/us/resources/white-papers/Please_Police_Me.pdf

Y otros enlaces relevantes:

http://www.wilderssecurity.com/showthread.php?t=319731
http://www.wilderssecurity.com/showthread.php?t=5281
http://www.virusbtn.com/virusbulletin/archive/2007/04/vb200704-comment

Saludos,

Richard Marko, CEO, ESET
Palo Luka, CTO, ESET
Juraj Malcho, Chief Research Officer, ESET
Ignacio Sbampato, Chief Sales & Marketing Officer, ESET
Andrew Lee, CEO, ESET North America


Referencias:

Bits of Freedom (Wikipedia)
http://nl.wikipedia.org/wiki/Bits_of_Freedom

Bits of Freedom (Web)
https://www.bof.nl/

AV-vendors: we will act upon detecting govt malware
https://www.bof.nl/2013/11/15/av-vendors-we-will-act-upon-detecting-govt-malware/

ESET response to Bits of Freedom open letter on detection of government malware
http://www.welivesecurity.com/2013/11/11/eset-response-to-bits-of-freedom-open-letter-on-detection-of-government-malware/

Respuesta de ESET frente a la carta abierta de Bits of Freedom sobre malware de gobierno
http://blogs.eset-la.com/corporativo/2013/11/13/respuesta-de-eset-frente-a-la-carta-abierta-de-bits-of-freedom-sobre-malware-de-gobierno/





Publicado el 23/11/2013

Otras noticias recientes:

ESET en la feria Tecnológica 2015 de Uruguay (14/05/2015)
Crean Centro de Respuesta a Incidentes de Seguridad Informática en el ministerio de Defensa (30/01/2015)
Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Principio de la página Página anterior Imprimir esta página