Un grupo de 25 organizaciones de derechos digitales y privacidad, publicaron una carta abierta a los proveedores de antivirus del mundo, preguntando si protegen a sus usuarios del malware lanzado por la Agencia Nacional de Seguridad (NSA) en Estados Unidos para sus tareas de espionaje.
PUBLICIDAD
Recientes revelaciones indican que la NSA tiene una amplia gama de exploits de software a su disposición, que habrían sido usados por ejemplo para identificar a usuarios anónimos de Tor, usuarios de iPhone y monitorear comunicaciones, entre otros. El experto en seguridad Bruce Schneier (que también firma la carta) indica que la NSA sólo usa estos métodos cuando tiene mucha confianza en que el malware no será detectado. Esto quiere decir que los programas de antivirus podrían jugar un rol para detener estos ataques.
“Como fabricante de software antivirus, su compañía tiene una posición vital en proveer seguridad y mantener la confianza de los usuarios de Internet cuando participan en actividades sensibles, como banca electrónica”, señala la carta. “Consecuentemente, no debería haber duda que el software de su empresa entrega la seguridad necesaria para mantener la confianza”, agregan.
Luego, consultan a las compañías respecto a si han detectado malware de vigilancia proveniente de gobiernos, y si algún gobierno les ha pedido no detectar alguna amenaza específica, y bajo qué condiciones se habría hecho tal petición.
Las compañías pueden enviar sus respuestas Bits of Freedom. La carta señala también que “por favor déjenos saber si siente que no puede responder parcial o totalmente alguna de las preguntas debido a restricciones legales impuestas por algún gobierno. Si siente que no puede responder alguna de las preguntas de arriba, por favor ponga ‘no hay respuesta’ a la pregunta”.
La acotación es importante considerando el caso del cierre de Lavabit, el correo electrónico seguro usado por Edward Snowden que prefirió cerrar antes que entregar datos. “Desearía poder compartir de manera legal con ustedes los evento que me llevaron a esta decisión. Pero no puedo”, escribió anunciando el cierre el creador del servicio, Ladar Levison.
Link: Ars Technica