En 2017, la administración de Trump prohibió el uso del software antivirus ruso Kaspersky en todos los ordenadores del gobierno estadounidense, citando preocupaciones sobre la seguridad nacional. A medida que las tensiones crecieron, la administración de Biden fue un paso más allá en junio de 2023, prohibiendo también la distribución y venta del software en el país, alegando que la relación de Kaspersky con el gobierno ruso representaba una amenaza para los dispositivos y datos de los consumidores en EE.UU.
Sin embargo, lo que acaba de hacer Kaspersky ha dejado a muchos usuarios sorprendidos e incluso alarmados. Esta semana, la empresa no solo abandonó el mercado estadounidense, sino que, sin consentimiento, eliminó el software de los dispositivos de los usuarios y lo reemplazó por un antivirus llamado UltraAV. Este cambio se hizo sin notificar a los usuarios, lo que generó una ola de confusión y preocupación.
¿Qué pasó exactamente?
Usuarios de Kaspersky en EE.UU. despertaron para descubrir que su software de seguridad había desaparecido y, en su lugar, se había instalado una nueva solución llamada UltraAV. Naturalmente, muchos pensaron que habían sido víctimas de un ataque o que su ordenador había sido infectado con un virus.
Uno de los usuarios relató: «Me desperté y vi este nuevo sistema antivirus en mi escritorio. Intenté abrir Kaspersky, pero había desaparecido. Pensé que mi ordenador tenía un virus que lo había desinstalado.»
Lo más sorprendente de todo esto es que, semanas antes, Kaspersky había enviado correos electrónicos a sus clientes asegurándoles que seguirían recibiendo una «protección cibernética confiable», sin mencionar nada acerca de la eliminación de su software o la instalación de un reemplazo no consensuado.
Una medida que levanta cuestionamientos
El hecho de que Kaspersky realizara este cambio sin notificar previamente a los usuarios plantea serias dudas sobre las prácticas de seguridad y la transparencia de la empresa. Muchos se preguntan cómo es posible que una empresa tenga la capacidad de eliminar y reemplazar software en los dispositivos de los usuarios sin su consentimiento.
Si bien la justificación detrás de la prohibición de Kaspersky en EE.UU. podría estar relacionada con preocupaciones de seguridad nacional, el problema radica en la forma en que se ha llevado a cabo la transición. Como señala un comentarista en Techdirt, esta situación recuerda a la controversia de Apple cuando, sin permiso, envió el álbum de U2 a todos sus usuarios en 2014. Si esa medida fue criticada, imagina la reacción ante el reemplazo de un software de seguridad, algo mucho más delicado.
Un mercado de privacidad poco consistente
Este incidente también pone de manifiesto la inconsistencia en las políticas de privacidad en EE.UU. Por un lado, se presentan estas prohibiciones bajo el pretexto de proteger a los usuarios de posibles amenazas extranjeras, pero por otro lado, no existe una ley significativa de privacidad en EE.UU. que proteja a los consumidores contra el uso y venta indiscriminada de sus datos personales.
Como señala Karl Bode en su análisis, EE.UU. permite que los datos de los usuarios sean recolectados y vendidos sin restricciones por parte de corredores de datos, quienes los comercializan tanto a empresas como a gobiernos, incluidos aquellos de países como Rusia o China. En resumen, no es necesario utilizar software como TikTok o Kaspersky para acceder a los datos de los estadounidenses, ya que estos se pueden adquirir legalmente a través de estos intermediarios.
El problema real, según muchos expertos, no es solo el software extranjero, sino la falta de leyes de privacidad sólidas que protejan verdaderamente a los usuarios. Las empresas, ya sean extranjeras o locales, han tenido libertad para recopilar y vender información sensible sin prácticamente ninguna supervisión.
En WWWhatsnew.com, seguimos de cerca cómo las tensiones geopolíticas afectan el panorama tecnológico y la privacidad de los usuarios, ya que la seguridad y la privacidad digital son temas clave en el mundo hiperconectado de hoy.