Enero 22, 2015

¿Los “campeones del consumo” te persiguen? ¡Demuéstrales quién es el verdadero campéon haciéndoles frente!

Los bufetes de abogados. Son tradicionalmente una fuerza necesaria y benevolente para el bien de todo el mundo. Regulando negocios, siguiendo reglas, haciendo cumplir reglas, logrando justicia… Así es como la mayoría y quizás hasta yo mismo veíamos esta profesión durante el último siglo. Pero en este siglo…

Me recuerda al Animalismo. Para ser más preciso, al séptimo mandamiento del Animalismo. ‘Todos los animales son iguales’.

Todos sabemos cómo se ha modificado, convirtiéndose en ‘Todos los animales son iguales, pero algunos son más iguales que otros’. Y esta frase en particular me recuerda a muchos bufetes de abogados de hoy en día. Algunos son justos, benignos e indispensables, y juegan respetando el libro de las reglas. Hay otros que son más iguales que otros; injustos, malignos, superfluos y desprecian del libro de reglas: operando aparentemente fuera de la ley – por encima de la ley – ¡cuando ellos mismos son los que deberían defenderla! Así es, damas y caballeros, estoy hablando de los bufetes de abogados sin escrúpulos que manipulan las leyes y normas morales para sacarle un ojo de la cara a las grandes (y a veces no tan grandes) empresas, ¡que no han hecho nada malo!

Ya he escrito bastante sobre los trolls de patentes (y de nuestra política de nunca ceder ante ellos). Hoy hablaré de un fenómeno similar al que nos hemos enfrentado recientemente…

Así que, ¿de qué va todo esto?

Imagina la puesta en escena:

Pon, por ejemplo, al fabricante de un bien de consumo. Un bufete de abogados decide destapar un supuesto defecto pequeño en el producto (y se puede encontrar uno en cualquier producto; estas personas son como los magos haciéndolos aparecer en cualquier lugar), y una vez que encuentran el mejor ‘defecto’, buscan a un supuesto consumidor afectado, que luego presenta una demanda contra el fabricante, pero no lo hace sólo en su propio nombre, también en el de un grupo grande presentando una demanda colectiva por violación de los derechos del consumidor. Se crea un sitio web y se lanza una campaña publicitaria (no es broma), invitando a los consumidores a unirse a su causa contra los ‘excesos, injusticias e incompetencias’ del presunto culpable.

A primera vista, las intenciones de una de estas campañas y las consignas correspondientes parecen ser convincentes y honorables. De hecho puede parecer que solo se defienden los derechos del pueblo. Y desde un punto de vista legal, esto parece bienintencionado, bueno y apropiado. Pero lo único que tienes que hacer es una investigación más a fondo, y ahí es cuando ves todo completamente diferente: ¡un engaño solapado (por decirlo de alguna forma), o una farsa/fraude (siendo menos educado pero no por ello menos preciso)!

Este modelo de negocio en particular comenzó en los Estados Unidos de América hace mucho tiempo, en algún momento del siglo pasado. Hoy día, las acciones de clase de los consumidores en América se han convertido en un negocio serio. Hay sitios web dedicados que hacen un seguimiento de todo tipo de litigios y que envían mails señalando nuevas acciones colectivas y acuerdos, y cómo unirse fácilmente con un par de clics. Diez dólares por aquí, otros diez por allá… se puede llegar a sumar una buena cantidad de dinero extra.

Ahora, para las grandes multinacionales con volúmenes de venta multimillonarios, estas acciones colectivas pasan prácticamente desapercibidas, son como la picadura de una pulga a un elefante. Sin embargo, para aquellas compañías no tan grandes, como por ejemplo los vendedores de software, las acciones colectivas implican un gasto de dinero que tienen que sacar de la olla para el desarrollo de nuevas tecnologías; a menudo es más fácil declararse en bancarrota y empezar de nuevo el negocio.

No sé cuántas decenas de miles de abogados se ganan la vida de esta manera (a modo de Rebelión en la Granja- sin pretender un juego de palabras), o cuál es el volumen de negocio anual (se han estimado entre 6-8 billones de dólares), pero lo que sí sé es que está muy extendido. Y también tengo claro -algo que ellos mismos admiten – es que la razón por la que los abogados van a por acciones colectivas es sólo porque les gusta (avanza al 2:11)..

Y no es de extrañar por qué les gusta tanto. Los costes son mínimos (¡no tienen ni siquiera que comprar patentes!) y la postura habitual de los tribunales es la de estar de parte de los consumidores ‘víctimas’ – protegiéndolos de los ‘excesos del capitalismo’. Tampoco es de extrañar que las otras víctimas de estas injusticias – las compañías que son el objeto de estas extorsiones – prefieran negociar antes que luchar en los tribunales: muchas no tienen los recursos para ir a juicio (nunca es barato), y para algunos es más simple y económicamente más viable pagar el chantaje en lugar de tener a su departamento legal empantanado durante años. Como resultado, esta industria florece a medida que más y más abogados se incorporan después de oler el dinero fácil.

¿Sigues sin convencerte de que estos abogados no quieren llenarse los bolsillos y que, en realidad, sólo quieran proteger los derechos de los consumidores?

Entonces déjame darte un ejemplo…

Uno de nuestros competidores (la información ya es de dominio público, pero de todos modos, creo que es mejor no mencionar ningún nombre), resolvió recientemente una demanda de acción colectiva y pagó 700.000 dólares a los abogados del demandante, 1.25 millones a organizaciones terceras, ¡y 9 dólares, más tres meses de uso gratis del producto para cada consumidor participante! Así que ahí lo tenéis amigos, levantaos, cuidad de manera honesta de los consumidores pobres, así de simple para que todos lo vean :).

Precisamente hace un año nos enteramos de que íbamos a ser objetivo de uno de estos ‘campeones del consumo’ de cuello blanco. Pero no era necesario que perdieran su tiempo…

Porque no tenemos una política firme de cómo lidiar con este tipo de comportamiento sin escrúpulos: no hay negociaciones. Nosotros, en cambio, luchamos hasta el final. No es el camino más fácil, eso seguro, ni el  más barato, pero merece la pena -especialmente si se van con la cola entre las patas y nunca regresan.

Así que, como digo, hace exactamente un año fuimos golpeados con uno de estos vergonzosos juicios, por parte de Barbara Machiwicz (y su representante, el bufete de abogados Edelson). La demanda se interpuso contra nuestro software gratis Kaspersky Security Scan (KSS). Alegaron que “[habían sido] inducidos fraudulentamente a comprar el software de seguridad a través de… KSS, que está supuestamente diseñado para ‘detectar malware no deseado, vulnerabilidades de software, y otros problemas de seguridad’ y “que KSS es esencialmente un scareware diseñado para detectar amenazas de seguridad falsas”.

Y por cierto, el tal Edelson (seguro que es sólo una coincidencia) fue el bufete de abogados que llevó el caso contra nuestro competidor mencionado anteriormente. Genial, ¿verdad? Echando un vistazo más de cerca (el diablo siempre está en los detalles en estas cuestiones), nos enteramos de que simplemente decidieron repetir la demanda en contra de nuestro competidor: básicamente, las reclamaciones contra KSS fueron copiada en su mayoría de ésta, palabra por palabra.. Me puedo imaginar la plantilla de Word utilizada para la demanda, con espacios en blanco para cambiar el nombre del acusado :).

Así es como fuimos difamados en la demanda con sus acusaciones infundadas… No daré más detalles; no sería apropiado. Lo único que diré es que no ignoramos la declaración y tampoco nos la tomamos a la ligera. Después de haberla recibido nos la tomamos en serio (a pesar de las falsas alegaciones) y empezamos a analizarla. Y por supuesto, en poco tiempo todo quedó claro.

KSS escanea programas maliciosos y sospechosos de un ordenador, vulnerabilidades del sistema y aplicaciones, la exactitud de los ajustes, así como otros aspectos que podrían afectar la seguridad del ordenador. La Srta. Machowicz escaneó su ordenador con KSS y pensó que no había encontrado ningún virus, pero sí había encontrado un montón de vulnerabilidades, incluyendo ajustes peligrosos de Windows e Internet Explorer, ejecutables de USB y CD, cookies que habían sido almacenadas, e información recibida a través de https. Como resultado, KSS le emitió a la Srta. Machowicz el veredicto: ‘Su ordenador podría estar en peligro. ¡Se han encontrado problemas!’

Así es amigos, ¡Edelson nos acusó de asustar a los usuarios! Claro, como si un navegador sin parches no fuera una amenaza, un software de antivirus solo puede proteger al ordenador de virus, y si no se descubrieran virus en el ordenador entonces la protección no sería necesaria. Argh, vale.

Supongo que la mayoría de los que estáis leyendo esto no necesita que se les diga cómo los antivirus no solo protegen de los virus, y que la definición de ‘amenaza en el ordenador’ va más allá de un simple malware. El problema es que los tribunales no son como tú; uno tiene que demostrar todo, incluyendo la información más absurdamente básica y sangrantemente lógica.

En base a esto, preparamos una explicación detallada de cada una de las 112 vulnerabilidades, ‘que no son virus’, que KSS considera como una amenaza.Teníamos ejemplos preparados de malware que penetran un sistema a través de estas vulnerabilidades. Hasta teníamos preparado un stand para una demostración en vivo de manera que la corte pudiera ver escenarios de ataque a través de estas vulnerabilidades encontradas, y cómo KIS protege al ordenador contra ellas. Estos son algunos ejemplos que preparamos para el juicio:

Un ejemplo de ‘otro problema’ que KSS indica como ‘Invalid EXE files association’ (Asociación de archivos EXE no válidos). Esto se comunica cuando KSS detecta anomalías en los valores de registro, ya que estos son causados normalmente por operaciones de malware. Las extensiones de archivo son ejecutables en la mayoría de las aplicaciones. Una asociación de archivo EXE no válida conduce a la posibilidad de que un atacante ejecute un programa malicioso que puede hacerse con el control del sistema y la información del usuario, en el momento en que el usuario intente ejecutar cualquier aplicación. Si no se corrige el problema, no permite ejecutar aplicaciones o abrir archivos con los datos que necesita el usuario para trabajar.

Otro ejemplo dentro de estos “otros problemas” es ‘Registry Editor is blocked’ (Editor de Registro bloqueado). Este problema también es, por lo general, causado por un malware que se está ejecutando (aquí tienes un ejemplo de Microsoft). El Editor de Registro es una aplicación para gestionar los ajustes del sistema. El hecho de que se bloquee complica la cancelación del malware de ejecución automática, que puede permitir a un atacante hacerse con el control del sistema y de la información del usuario.

Otro ‘problema’: ‘Protocol prefixes are modified’ (los prefijos de protocolo han sido modificados). Esto indica que hay un problema que está impidiendo que los sitios web se abran. Esto es utilizado para la publicidad o para redireccionar a sitios web de phishing. Normalmente el enlace abierto tiene este formato: ‘http://[unwanted site]/parameters&parameter=[entered web address]’. En este caso, cualquier enlace o dirección introducida por el usuario, lo redirigirá a otros sitios web, no solicitados que pueden ser perjudiciales. A través de sitios como estos, el atacante – has adivinado – puede tener el control del sistema y poner en riesgo la información del usuario. He aquí una descripción del malware que provoca este problema.

Pero antes incluso de que pudiéramos empezar a dar explicaciones, de repente ocurrió algo de lo más inesperado, interesante, aunque muy satisfactorio: el demandante… ¡desapareció!

Síp, como Keyser Söze, ¡puff!, ¡desapareció!

Y no hubo más comunicación con sus abogados. No sé lo que pasó realmente, pero lo importante es que ¡retiraron la demanda!

Eso sí, gastamos mucho dinero y nadie nos lo va a devolver, pero por lo menos no lo gastamos en vano. Tal vez la parte contraria entendió finalmente la importancia de las vulnerabilidades y cómo los programas antivirus que combaten el malware son importantes para la estabilidad del equipo ¡y el bienestar mental del usuario!

Así que aquí lo tenéis. Eso es lo que ha pasado con los últimos abogados que nos han intentado demandar; se han llevado lo que se merecían, y les hemos dejado claro que no se vuelvan a acercar a nosotros: ¡nada de dinero fácil! Y ahora todos los desarrolladores de antivirus tienen acceso a un caso práctico sobre cómo combatir con éxito ataques legales como éste. Por lo tanto, si eres un desarrollador y ya te han empezado a perseguir estos tipos, envíame un mensaje. ¡Estaremos encantados de ayudarte!

Mientras tanto, estamos abriendo el Moët – ¡celebrando nuestra última victoria judicial!

Cómo ganó @kaspersky una demanda colectiva contra su escáner antivirus gratuito.Tweet
LEER COMENTARIOS 0
Deja una nota
Facebook

Julio 21, 2022

Cibernoticias del lado oscuro (y luminoso): truco audaz criptográfico, K se vuelve neuromórfico y… cómo entrar en un centro de datos ¡desde el inodoro!

¡Hola, amigos! Para aquellos que todavía estáis sudando en la oficina, y no tenéis la gran suerte de haber tenido unas verdaderas vacaciones de desconexión digital, adjunto, para que podáis desconectar del calor, algunas interesantes cibernoticias, conocidas como Oscuros (y Luminosos) cuentos desde el lado cibernético: historias extraordinarias y difíciles de creer del mundo de […]

Julio 5, 2022

¿Un Kuarto de siglo? ¡¿Qué ha pasado?!

¡Hola, amigos! Hace 25 años y 9 días -un 26 de junio de 1997 – la empresa que tiene el mismo nombre que yo fue registrada. Fue un comienzo realmente humilde: unas doce personas, sin rotaciones… Pero con un cierto expertise tecnológico y planes muy ambiciosos. Teníamos, más o menos, este aspecto: Viajamos dos años […]

Más

Travel Vlog