Hemanshu Nigam, abogado principal en el Grupo de Integridad Digital de Microsoft, nos explica la nueva política de recompensas monetarias con la que Microsoft pretende acabar con los virus.

Hace unos días el gigante del software ofreció un par de recompensas de 250 mil dólares cada una por cualquier tipo de información que condujese al arresto de los responsables de los virus MSBlast.A y Sobig.

La siguiente entrevista ha sido llevada a cabo por PressPass, el servicio interno de noticias de Microsoft:

¿Qué es el Programa de Recompensa Antivirus?

Microsoft está creando un programa, fundado inicialmente con cinco millones de dólares, que proporciona una recompensa por información que resulte en el arresto y encarcelamiento de los responsables de distribuir ilegalmente códigos maliciosos en Internet. Nuestros primeros blancos son el gusano MSBlast.A worm y el virus Sobig. Microsoft ofrece un cuarto de millón de dólares por información que conduzca al arresto y encarcelamiento de la persona o las personas responsables de estos ataques.

¿Qué llevó al establecimiento del programa?

La seguridad es una prioridad para Microsoft. Sobre esto está la meta de la empresa a largo plazo de hacer al cómputo más seguro, y ayudar a ofrecer una experiencia segura en Internet. Los criminales que distribuyen código malicioso atacan esta experiencia. Ésta es la parte de la que estamos hablando ahora.

Quizá escuches a gente que dice: “ellos sólo están distribuyendo código, sólo están jugando”. Lidiamos con gente que está cometiendo un crimen, no con quienes sólo se divierte. Hay una gran diferencia entre gente que experimenta al escribir código y aquellos que distribuyen virus y gusanos que causan destrucción de archivos, información personal, etcétera. Ayudar a las autoridades a llevar ante la justicia a estas personas es nuestra meta.

La creación de este programa sugiere que los programadores de virus están ganando?

Por supuesto que no. Al trabajar con las autoridades podemos incrementar las oportunidades de sacar a los distribuidores de código malicioso de sus computadoras y llevarlos ante las cortes de justicia. Si una persona se prepara para lanzar un virus que puede afectar potencialmente a miles o millones de personas y negocios, queremos hacer menos probable que se salga con la suya. Queremos que lo piensen dos veces y se den cuenta de que la persecución es una posibilidad muy real si liberan un virus o gusano.

¿Está dirigido a código malicioso que ataca a productos Microsoft o a cualquier código?

La recompensa inicialmente está limitada a ataques contra productos de Microsoft. Queremos asegurarnos de que la experiencia en Internet sea segura para todos los usuarios. Como compañía sentimos que es una de nuestras responsabilidades tomar el liderazgo en nuestra industria y hacerlo realidad para nuestros clientes y socios.

Hay un estimado de 200 a 300 nuevos virus descubiertos cada mes. Por eso estaremos analizando continuamente varios criterios cuando decidamos qué gusanos y virus merecen ofrecer una recompensa.

Uno de los muchos factores que son considerados actualmente por Microsoft es el efecto o el impacto que el virus tiene en los consumidores o negocios; otro es el nivel de amenaza que le asignan las compañías antivirus.

¿Qué papel juegan las agencias policiacas participantes?

En este programa estamos trabajando de cerca con el FBI y el Servicio Secreto estadunidense, y nos coordinamos con la Interpol. El papel de Microsoft en el programa de recompensas es ofrecer el incentivo para que la gente proporcione información.

Por otro lado, Microsoft coopera con las autoridades en sus investigaciones, de acuerdo con la ley existente. El papel de las agencias policiacas es hacer lo que hacen realmente bien, que es investigar, identificar y arrestar a la gente que comete crímenes al usar código malicioso.

El FBI, el Servicio Secreto y la Interpol aceptarán pistas que vengan de personas alrededor del mundo, y al usar esa información buscarán a los criminales. Básicamente, es una asociación: nosotros presentamos una recompensa para obtener información, y las agencias policiacas entonces usan esas pistas en sus investigaciones.

¿Tienen confianza en que obtendrán el apoyo y la participación del público?

Definitivamente pienso que obtendremos información. Tengo la esperanza de que una recompensa financiera dará a la gente con información un incentivo para hacer lo correcto y ayudar a llevar ante la justicia a quienes distribuyen virus y gusanos.

Hay dos formas de investigar y encontrar a los criminales. Una es la forma técnica, y la otra es con el tradicional método de investigación usado hoy día por las autoridades alrededor del mundo.

Las investigaciones técnicas son muy difíciles; es muy difícil identificar a un programador de virus en línea, por ejemplo, al rastrear el gusano hasta el lugar donde fue lanzado primero y encontrar al criminal. Pero el método tradicional, como hablar con “testigos”, puede funcionar muy bien; si un programador de gusanos hace alarde sobre sus ataques con otro, esa persona tiene conocimiento del crimen.

Aquí es donde entra el incentivo. Alguien que lanza un virus puede creer que ganará una influencia significativa en la comunidad subterránea de Internet al mostrar sus ataques. Queremos ofrecer un incentivo para que alguien que escuche sobre el ataque contacte a las autoridades.

¿Qué pasa si las recompensas ofrecidas exceden los cinco millones de dólares originales?

Cuando eso suceda, debemos estar celebrando, porque significa que estamos teniendo un impacto en la seguridad de Internet para los negocios y consumidores. En este punto, veremos al programa, evaluaremos su éxito y consideraremos dar una inversión adicional.

¿Es un programa sólo de Microsoft, o esperan una sociedad corporativa?

Hasta ahora, este programa en particular es una iniciativa de Microsoft. Para ayudar a que la gente se sienta segura en Internet, sentimos que es crítico ser un líder responsable en la industria y trabajar con las autoridades, tanto local como globalmente, para perseguir y detener a los distribuidores de código malicioso.

Urgimos a las empresas a considerar formas de asociarse con las autoridades para detener esta actividad ilegal y destructiva que afecta a toda la industria tecnológica.