Claudio Tamburrino

Kaspersky nega i falsi positivi

Reuters accusa di stragie segrete per danneggiare la concorrenza. Il CEO Eugene Kaspersky nega e parla di ripicche da ex-impiegati

Roma - Kaspersky, nota azienda che si occupa di sicurezza, avrebbe cercato di danneggiare la concorrenza ingannando i loro software antivirus e facendogli classificare alcuni file benigni come malevoli.

A riferirlo è Reuters, che ha raccolto le testimonianze di due ex-impiegati dell'azienda con base a Mosca (fonti che sono rimaste anonime): secondo le indiscrezioni questi sarebbero stati incaricati di effettuare reverse-engineering sul software antimalware degli avversari, così da trovare il modo di ingannarli e spingerli a considerare parti genuine come malevoli.

Bersaglio della presunta azione di depistaggio sarebbero diverse aziende che lavorano nel campo della sicurezza informatica, tra cui Microsoft, AVG Technologie e Avast Software. Per quanto tali aziende non abbiano commentato le indiscrezioni, in passato i loro vertici avevano parlato di soggetti sconosciuti che negli ultimi anni avrebbero creato falsi positivi per ingannarli.
Alcuni degli attacchi - perpetrati negli ultimi dieci anni e con un picco rilevante nel periodo 2009-2013 - sarebbero stati ordinati dai vertici dell'azienda russa per rappresaglia nei confronti di alcuni rivali minori che stando a quanto riferito da Reuter secondo Eugene Kaspersy avrebbero attinto alle API dei suoi software invece di sviluppare una propria tecnologia. Altri attacchi sarebbero invece semplicemente risultato di una strategia aggressiva sul mercato.

Già nel 2010, d'altra parte, Kaspersky Lab aveva sollevato polemiche circa la pratica di copiare il suo codice da parte dei concorrenti e aveva chiesto un maggior rispetto della proprietà intellettuale, soprattutto in vista della sempre maggiore rilevanza della condivisione di dati nel settore della sicurezza: è una pratica comune condividere file e malware individuati, così da velocizzare le procedure di aggiornamento dei motori di scansione.

Tuttavia, anche perché direttamente chiamato in causa, la risposta di Eugene Kaspersy non si è fatta attendere: ha negato categoricamente la creazione di falsi positivi ai danni della concorrenza, riferendo che la sua azienda "non ha mai condotto alcuna campagna segreta per ingannare altre aziende. Si tratterebbe di azioni non etiche, ma anche disoneste e forse anche illegali".




Inoltre, Kaspersky ha affermato che "spesso gli ex-dipendenti dicono cose cattive sui loro ex datori di lavoro, ma in questo caso si tratta di bugie ridicole".

Claudio Tamburrino
Notizie collegate
  • AttualitàChrysler, tra multe e aggiornamenti di massaIl problema evidenziato sulle Jeep Cherokee dai ricercatori Charlie Miller e Chris Valasek costringe Chrysler a richiamare le automobili che necessitano della patch. Le autorità statunitensi puniscono l'azienda con una multa da 105 milioni
  • SicurezzaKaspersky è vittima di un cyber-attaccoLa security enterprise moscovita denuncia di avere subito un attacco estremamente sofisticato, evidentemente condotto da un non meglio precisato stato nazionale allo scopo di appropriarsi delle tecnologie della società
  • SicurezzaDatagate, intelligence contro antivirusNuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer
9 Commenti alla Notizia Kaspersky nega i falsi positivi
Ordina