di Andrea Giustini
Eโ notizia di ieri che il Garante per la Protezione dei Dati Personali ha aperto unโistruttoria nei confronti di Kaspersky. Lโobbiettivo sarebbe quello di valutare il modo in cui la societร del noto antivirus tratta i dati personali di utenti italiani, e capire se, dato lo scenario bellico in Ucraina, vi siano dei rischi.
Non รจ tuttavia la prima volta che, di recente, vediamo associare il nome Kaspersky allโidea di pericolo. In pratica questa settimana รจ stata disseminata di โallarmiโ.
Il 13 marzo scorso, il Corriere se ne usciva con โKaspersky va disistalato? Lโallarme di Gabrielliโ.( https://www.corriere.it/tecnologia/22_marzo_13/antivirus-kaspersky-va-disinstallato-l-allarme-gabrielli-704252cc-a2d4-11ec-9cf0-42c4e5b7cf94.shtml?refresh_ce )
Nel pezzo da un lato si rammentavano le parole del sottosegretario alla Sicurezza Nazionale:
<< Dobbiamo liberarci da una dipendenza dalla tecnologia russa. Per esempio quella dei sistemi antivirus prodotti dei russi e utilizzati dalle nostre pubbliche amministrazioni, per evitare che da strumento di protezione possano diventare strumento di attacco >>, e dallโaltro si riportavano quelle di Corrado Giustozzi.
Interpellato dal giornale, dichiarava che nellโattuale contesto bellico Kasperky potrebbe ricevere preoccupanti pressioni dal Governo russo:
<< Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che lโantivirus potrebbe volontariamente non rilevare e lasciar passare >>.
Il 15 marzo lโAgenzia Nazionale per la Cyber Sicurezza (Acn) esprimeva la necessitร di procedere urgentemente ad unโanalisi dei potenziali pericoli derivanti da antivirus russi. Il Sole 24 Ore, ad esempio, aveva titolato a riguardo: โAlto Rischio con gli Antivirus Russiโ.
Ma forse la notizia piรน significativa รจ venuta dallโestero. Martedรฌ, lโUfficio Federale per la Sicurezza delle Informazioni tedesco (BSI) non solo ha messo in guardia contro lโuso dei prodotti Kaspersky.
Ma ha anche esplicitamente consigliato ai propri utenti di sostituirli con alternative. Tutte queste azioni e dichiarazioni importanti, e certamente lโallerta emotivo subito suscitato da molte testate giornalistiche, hanno creato unโatmosfera di โkasperskyfobiaโ, ma non รจ chiaro se sia completamente giustificata.
Kaspersky รจ una societร privata, non legata al Cremlino. Opera in 200 fra territori e paesi diversi. Ha 34 sedi sparse per il mondo, e un team composto da 4.000 persone. Serve qualcosa come 400 milioni di utenti e 240 mila clienti corporate, fra aziende private e pubbliche.
Dal 2017, quando in piena era Trump aleggiava lo spettro mediatico del cosรฌ detto “Russia Gate”, poi rivelatosi del tutto infondato, la societร ha compiuto decise mosse per mostrare la propria trasparenza e affidabilitร al mondo.
In modo analogo ad oggi, fu infatti ingiustificatamente accusata di rappresentare un potenziale pericolo per gli utenti, solo “perchรฉ russa”.
L’Agenzia Federale per la Sicurezza Nazionale degli Stati Uniti arrivรฒ a metterne al bando prodotti e soluzioni informatiche.
Kaspersky ha cosรฌ creato all’ATP logbook, con lโobiettivo di creare un registro delle principali cyber-campagne malevole prese in esame dal Global Research and Analysis Team (GReAT), un gruppo selezionato di esperti che opera in tutto il mondo. Ha poi spostato il proprio Datacenter a Zurigo, in zona “neutra” per cosรฌ dire.
Soprattutto, ha dato vita alla “Global Transparency Initiative”, con tre obiettivi: proteggere i clienti dalle minacce informatiche, a prescindere dalla loro origine o scopo;
verificare lโattendibilitร dei propri prodotti, dei processi interni e delle operazioni aziendali, e non da sola, ma coinvolgendo la comunity di sicurezza informatica.
Infine introdurre nuovi meccanismi nell’azienda, che permettano di dimostrare l’affidabilitร e l’efficienza di Kaspersky nell’affrontare potenzialmente qualsiasi problema di sicurezza.
Per far capire il grado di relazione che col tempo ha intessuto con altre realtร globali, anche e soprattutto occidentali, va detto che Kaspersky contribuisce ad attivitร di ricerca di aziende come Adobe, AlienVault Labs, Novetta, CrowdStrike, OpenDNS, e che la stessa Microsoft l’ha inserita nell’elenco delle Top Vulnerability Contributors.
Nella lotta al cyber crimine, collabora con l’Interpol, Europol, The City of London Police, The National High Tech Crime Unit (NHTCU) del National Police Corps olandese, e la Microsoft Digital Crimes Unit, cosรฌ come i Computer Emergency Response Team (CERT).
Tanto per citare qualcosa di piรน vicino a noi italiani, collabora persino con il team Ferrari di Formula Uno.
Sono quindi comprensibili le parole del fondatore, Eugene Kaspersky, in risposta alla citata decisione del BSI tedesco nei confronti della societร .
In una lettera aperta pubblicata da Spiegel, afferma che sono state fatte illazioni contro Kaspersky non supportate da alcuna prova oggettiva o dato tecnico.
<< Kaspersky considera la decisione puramente politica, e forse una decisione non presa dalla stessa BSI. […]
E’ ironico che questa organizzazione, che sostiene l’obiettivitร , la trasparenza e la competenza tecnica […] abbia deciso di farlo letteralmente da un giorno all’altro o sia stata costretta ad abbandonare questi principi >>.
E ancora: Eugene Kaspersky ha dichiarato senza mezzi termini che la decisione della BSI รจ un attacco ingiustificato alla sua azienda e ai suoi dipendenti, che si trasformerร in un boomerang:
indebolimento della sicurezza IT in Germania e cecitร per gli esperti di sicurezza europei, che non saranno piรน in grado di ricevere dati sulle minacce da tutto il mondo, in particolare proprio dalla Russia.
Effettivamente, anche dando un’occhiata al contesto italiano, non si puรฒ non notare che nella raccomandazione della stessa Acn, sul sito ufficiale, รจ scritto che sarebbe sรฌ “opportuno considerare le implicazioni di sicurezza derivanti dallโutilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”.
Ma anche che al momento “non vi sono evidenze oggettive dellโabbassamento della qualitร dei prodotti e dei servizi tecnologici forniti”.
Lo stesso Giustozzi, nell’intervista de il Corriere, ammette che lโantivirus russo ha superato gli screening effettuati presso lโIstituto Superiore delle Comunicazioni e delle Tecnologie dellโInformazione che fa capo al Ministero dello Sviluppo economico.
Screening << fatti da professionisti, che utilizzano anche tecniche sofisticate come il “reverse engineering” >>.
E anche che negli ultimi anni << Kaspersky ha offerto la possibilitร di esaminare i suoi codici sorgenti a persone accreditate >>. Non manca nemmeno di dire che il problema infondo รจ politico, e non strettamente tecnico.
Se quelli contro Kaspersky fossero davvero sospetti o decisioni solo di natura politica, dettati dal contesto di guerra attuale, e non basati sulla presenza di un pericolo reale, ci si chiede quali ricadute informatiche, economiche e occupazionali potrebbero avere.
Ma anche in termini di reputazione per l’azienda stessa o di pregiudizio per i prodotti e in generale le persone russe. Da una russofobia ingiustificata, carica piรน di emotivitร che di fatti, non ha da perderci solo Kaspersky, ma tutti quanti.
