El robo de información por parte de empleados molestos -y con acceso a información crítica- luego de ser despedidos de la empresa en donde trabajan no es nuevo, viene desde tiempos inmemoriales y en el caso de la industria informática esto es crítico.
Y es lo que le pasó a Kaspersky el año 2008 cuando un empleado robó el código fuente de una beta de Kaspersky Internet Security 8.0 -al cual tenía acceso como Pedro por su casa- e intentó venderlo en el mercado negro, siendo descubierto y encarcelado por 3 años por robo de propiedad intelectual.
Lo simpático de esto es que recién ahora se vino a filtrar a la red, mediante sitios torrents, específicamente. Este código revelaría información sobre el motor del AV, del anti-phishing, del anti-dialer, del antispam, control parental y otros módulos importantes dentro del software.
De acuerdo a la compañía la filtración no afecta la versión actual del AV, debido a que solo contiene una porción del código y que éste estaría obsoleto debido a que prácticamente todos los módulos han sido actualizados o reescritos -todo esto debido al conocimiento que poseía la compañía del robo-. Se cree que a pesar de los 3 años de antigüedad del código, éste servirá como fuente de inspiración para creadores de malwares y virus en general.
Kaspersky posee alrededor del 5% del mercado en la actualidad, una porción no despreciable si tomamos en cuenta la gravedad del asunto.
Links:
Former Kaspersky Employee Responsible for Leaked Source Code (Softpedia)
Kasperskys anti-virus source code leaks to torrent sites (neowin)
