Il Garante per la Protezione dei Dati Personali interviene sulla questione della sicurezza informatica nei rapporti con la Russia ponendo un quesito che si aggiunge a quelli fin qui sollevati dall’Agenzia per la Cybersicurezza: come sono tutelati i dati personali degli italiani? Il tema è in effetti pesantemente centrale nella disfida informatica tra Oriente e Occidente: l’Europa ha posto paletti solidi da tempo, ma l’emergere di nuovi attriti legati all’invasione dell’Ucraina impone nuove riflessioni e approfondimenti. Il Garante mette sul piatto un nome specifico e porta avanti una istruttoria dedicata: al centro della vicenda c’è il software antivirus Kaspersky.
“L’iniziativa intrapresa d’ufficio dall’Autorità“, spiega il Garante, “si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani“. Aggiunge quindi i dettagli delle richieste portate avanti all’azienda: “Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi“.
Garante Privacy: istruttoria su Kaspersky
Il tema della terzietà dei software rispetto ad eventuali diktat nazionali è centrale proprio in Russia, dove il timore è che Kaspersky possa essere costretta (anche contro eventuale contrarietà) ad agire da trojan di Stato per ottemperare alle richieste della FSB. Questo determinerebbe un rischio immediato e concreto per gli utenti e per la Pubblica Amministrazione italiani, motivo che porta il Garante ad accertamenti urgenti circa i rischi che i dati personali potrebbero correre. Infatti: “Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo“.
Il tema resta centrale e ci si attende dalle autorità italiane un giro di vite ancor più importante circa i rapporti con i software russi. Nel frattempo il consiglio degli esperti è quello di organizzarsi per valutare soluzioni alternative, per le quali diventa a questo punto essenziale conoscere la provenienza ed il contesto geopolitico d’azione:
- Norton (USA)
- PC Matic (USA)
- McAfee (USA)
- Norton (USA)
- Fortinet (USA)
- Webroot (USA)
- Vipre (USA)
- Avira (Germania)
- GDATA (Germania)
- Panda (Spagna)
- Comodo (Regno Unito)
- Bullguard (Regno Unito)
- Trend Micro (Giappone)
- Avast (Repubblica Ceca)
- AVG (Olanda)
- BitDefender (Romania)
- Checkpoint (Israele)
- TG Soft (Italia)
- Eset (Slovacchia)
Medesimo discorso vale ovviamente per le VPN, utili alla gestione del proprio anonimato ed a schermare la propria navigazione da filtri e intercettazioni terze:
- NordVPN (Panama)
- Cyberghost (Romania)
- PureVPN (Hong Kong)
- Surfshark (Isole Vergini Britanniche)
- AtlasVPN (USA)
L’interessamento del Garante Privacy è mirato ad individuare i rischi correlati ai software russi, ma la preoccupazione si estende chiaramente a tutto il globo nella misura in cui le alleanze più o meno dichiarate della geopolitica celano insidie che possono mettere in pericolo i dati, la navigazione e la sicurezza dei sistemi informatici. Attenzione dunque ai software installati, con attenzione particolare a tutto quel che non è legittimo o non proviene da fonte certa: le insidie della cybersecurity sono in questa fase particolarmente importanti e soltanto sistemi ben aggiornati, ben protetti e ben gestiti possono ragionevolmente agire in sicurezza.