In un pomeriggio assolato di Trastevere, Eugene Kaspersky non è certo tipo da approcci formali: ci viene ad accogliere alla porta di persona, sorridente e orgoglioso della nuova sede italiana della sua Kaspersky Lab . Una sede che, ci tiene a precisare, non sarà soltanto un avamposto commerciale: la sua, dice, è un’azienda che si occupa di sicurezza e non di marketing . E la sicurezza, spiega, oggi più che mai è un argomento di primo piano nel mondo ICT.
Seduti attorno ad un tavolo, tra una battuta e un sorriso Eugene racconta il suo punto di vista sul mondo e su Internet. Dalla nascita dei virus, avvenuta quasi per gioco negli anni in cui non esistevano neppure i personal computer, quando il malware altro non era che subroutine finite non si sa bene come nel codice di programmi finanziari, che finiva per arricchire i programmatori all’insaputa delle banche . E poi c’è stata l’epoca di quelli che definisce hoolingan , i cracker che si divertivano a mettere a soqquadro un computer solo per il gusto di farlo.
“Era un altro mondo, non c’erano soldi in ballo, non c’era Internet: i virus circolavano esclusivamente via floppy disk” ricorda. Poi arrivò Internet, e con la rete arrivarono le email : i virus che circolavano erano ancora degli innocui vermicelli, non c’erano interessi commerciali dietro. “Nei siti web delle aziende non c’era nulla da rubare – spiega – scrivere malware non era ancora un’attività criminale: era più che altro un divertimento”.
Poi però i soldi hanno cominciato a circolare davvero: con l’introduzione dei sistemi di trasferimento di denaro e di pagamento online, i malintenzionati hanno visto l’occasione di guadagnare: “Oggi tutto il malware è scritto da criminali professionisti – sentenzia netto – Ci sono ancora hoolingan in circolazione, ma sono talmente pochi rispetto ai malviventi da risultare pressoché invisibili”. Chi scrive virus oggi lo fa esclusivamente per profitto.
Il problema, continua Kaspersky, è che oggi il lavoro di chi produce protezioni anti-malware si è fatto complicato: i cattivoni pagano bene , riescono ad assoldare menti brillanti che mettono le proprie competenze al loro servizio. E ci sono persino dei casi, spiega, in cui le varie crew di cracker e virus-writer collaborano tra di loro : quando qualcuno non riesce a scavalcare una protezione, si rivolge agli altri per scoprire che soluzione hanno adottato, in un continuo scambio di favori che non può certo definirsi un circolo virtuoso.
Le centrali di produzione indicate sono sempre le stesse: Stati Uniti, Cina, Russia e Sudamerica . Per ora il grosso della produzione si continua a concentrare sull’ambiente Windows, ma presto – molto presto, assicura – se altri sistemi e device aumenteranno la loro presenza nella vita dei navigatori, ci saranno virus scritti appositamente per ciascuna piattaforma : “Non c’è poi tanta differenza tra scrivere software per uno smartphone o un computer, con qualunque sistema operativo – chiarisce – Ma i delinquenti sono pigri, non hanno voglia di apprendere nuove skill per scrivere virus che potenzialmente sono in grado di colpire pochi sistemi”.
Quanti sono i possessori di uno smartphone? Pochi, molti pochi, soprattutto nei paesi dove si scrive la maggioranza del malware. Ma quando si dovessero diffondere, ad esempio in Cina, chi ha interesse nel produrli non tarderà a farlo. Nel mirino, secondo Eugene, molto presto finiranno anche i sistemi di domotica : “Potrebbero diventare un grande problema – avverte – anche se oggi come oggi non sappiamo ancora quale strada prenderanno per l’evoluzione del software”. I proprietari di auto , invece, possono dormire sonni relativamente sicuri: “Nella maggior parte dei casi si stratta di sistemi chiusi e realizzati appositamente, e le informazioni sul software non sono di pubblico dominio: in questo modo, le possibilità che qualcuno sfrutti qualche vulnerabilità si riducono al minimo, anche se si tratta di una evenienza che non può essere esclusa del tutto”. Allora meglio un sistema chiuso , proprietario e contrario alla full disclosure, o meglio un sistema aperto ? “Ciascuno dei due ha i suoi pro o suoi contro – ribatte Eugene – Nei sistemi chiusi è più difficile scoprire le vulnerabilità, ma queste ultime possono restare celate per anni e sfruttate da chi le conosce all’insaputa di tutti. Nei sistemi open tutti possono cercare i bug, ma chi li cerca a fin di male si guarderà bene dall’informare tutti su cosa ha scoperto”. La differenza, insomma, la fa la rapidità con cui si interviene a sanare una vulnerabilità: in questo senso, la reale discriminante è l’azienda che c’è dietro, sostiene, non il sistema.
In periodo di iPhone , una domanda sulla sicurezza del melafonino non poteva mancare. Ma Eugene ha le idee molto chiare sull’intero panorama Mac : “Oggi gli utenti Apple non hanno ancora raggiunto la massa critica, ma prima o poi i criminali cominceranno ad interessarsi anche a loro: e allora saranno dolori”. I problemi dei diversi sistemi operativi, infatti, sarebbero sempre gli stessi: “Mac OS è insicuro proprio come Windows: solo che i suoi utenti non sono pronti ad affrontare il problema, rischiano di essere vittime ancora più facili per i malviventi”.
Per descrivere al meglio la situazione, Eugene utilizza una metafora divertente: “Gli utenti Mac e gli utenti Windows sono sulla stessa spiaggia: ma mentre i primi sono in pantaloncini a prendere il sole, i secondi indossano un giubbotto antiproiettile, un casco e stanno con una mitragliatrice spianata. Eppure – conclude – il posto è esattamente lo stesso”. iPhone, prosegue, è basato sullo stesso core FreeBSD di OS X: un core senz’altro flessibile, ma che per la stessa ragione non è sicuro .
Il punto è proprio questo: gli utenti sono in cerca di apparecchi con un software che si adatti alle loro esigenze, che sia facile da usare, sul quale sia facile installare software di ogni genere. I vendor, da parte loro, non possono fare altro che accontentarli: in questo modo, mettono in crisi da soli il loro sistema , e si allontano sempre di più dall’offrire un sistema realmente sicuro. Quest’ultimo sarebbe alla portata di molte aziende, ma costerebbe parecchio in termini di tempo necessario alla realizzazione del software – che va sempre e comunque firmato digitalmente – e di facilità d’uso, a scapito dell’appetibilità .
La soluzione, per tentare di rompere questa spirale negativa, passa senz’altro attraverso l’educazione degli utenti alla sicurezza , ma non solo: “C’è bisogno di una Interpol di Internet: il paradosso della rete è che mentre le vittime e i criminali sono connessi attraverso il web, le forze di polizia dei vari paesi coinvolti continuano ad essere separate dai confini nazionali”. Kaspersky guarda con favore alla creazione di organismi internazionali che coordino l’attività di controllo in rete, censendo la popolazione dei cybercriminali e gestendo le indagini in presenza di reati. Altra questione è l’ anonimato in rete . Su questo punto, precisa subito, lui ha una posizione forte e abbastanza radicale: “C’è bisogno dell’equivalente del passaporto per circolare in rete”. Oggi, chiarisce, l’anonimato in rete è già un miraggio : ci sono i log, i provider tengono traccia degli indirizzi IP, e dunque meglio avere una legge chiara , che sancisca cosa possono e non possono fare le autorità e dove si fermi la privacy dei cittadini, piuttosto che un far-west senza regole precise.
Ciascuno, continua, deve essere responsabile di quello che fa in rete: “Il P2P è una grande idea, soprattutto per chi desidera condividere le proprie opere senza transitare per i normali canali di distribuzione: ma quando questo sistema viene abusato – sottolinea – quando si condividono materiali coperti da copyright, chi lo fa dovrebbe essere punito. Meglio quindi firmare una sorta di accordo di licenza quando ci si collega, così che tutti abbiano chiaro cosa è lecito fare e cosa no”.
Non ha paura, Eugene, che la scomparsa dell’anonimato causi anche la fine di fenomeni nati in rete come Wikileaks , che consentono la diffusione di informazioni altrimenti impossibili da divulgare ? Una argomentazione complessa, ammette, e si prende tutto il tempo per rispondere: “Prima dei computer, i giornalisti investigativi che scoprivano un segreto scottante lo pubblicavano senza grossi problemi o conseguenze. Oggi si potrebbe fare lo stesso inviando CD o chiavette USB anonime: il problema è che cosa si pubblica, se può o meno creare danni alla sicurezza di una nazione. È una questione complicata – ammette – c’è da tracciare una linea di confine e non è una cosa che si possa decidere con troppa semplicità”.
Il tempo sta volando, si è fatta quasi sera. Lo stomaco brontola, e la chiacchierata si fa più leggera: davvero i migliori sviluppatori del mondo sono russi ? “I migliori sviluppatori del mondo sono quelli dei film di Hollywood! – esclama Eugene – Avete mai notato che non schiacciano mai backspace sulle loro tastiere?” Scherzi a parte, annunisce entusiasta e spiega che sì, i russi sono davvero degli ottimi programmatori: “Tutto merito del nostro sistema di istruzione: ma è anche una questione di mentalità, non per niente sono pochi i popoli che eccellono in questo settore, al nostro livello ci sono anche gli israeliani”.
È proprio dal riconoscimento delle diverse competenze dei diversi sistemi scolastici , che Kaspersky Lab trae parte della sua fama: “Lavoriamo quasi esclusivamente a Mosca, con il nostro team di esperti: non ci verrebbe mai in mente di spostarci in Asia come hanno fatto certi nostri concorrenti, ne andrebbe della qualità del nostro prodotto”. Per Kaspersky, la differenza tra la sua azienda e le altre è tutta qui: “Ci interessa lavorare per la sicurezza degli utenti, non per fare soldi. Ci interessa creare una rete di esperti a livello mondiale, in modo tale da poter sempre tastare il polso delle diverse regioni e restare aggiornati sulle problematiche locali”.
La filiale italiana, che da settembre si allargherà ed è alla ricerca di personale altamente preparato, è dunque proprio un esempio di questa politica : “I cybercriminali sono sempre più dei professionisti, in alcuni casi riescono a starci davanti, in altri sono loro a doverci inseguire: in ogni caso, ormai siamo diventati capaci di prevedere alcune delle loro mosse, e teniamo in serbo un paio di sorprese che vi stupiranno”. Parola di Eugene Kaspersky.
a cura di Luca Annunziata
Ti potrebbe interessare
11 giu 2008