Anche gli apparati di cybersicurezza tedeschi puntano il dito contro Kaspersky: quel che Franco Gabrielli ha fatto trapelare senza mai citare direttamente l’azienda – ma facendo riferimento più in generale ad “antivirus russi” -, la BSI (ufficio federale per la sicurezza dell’informazione) lo ha esplicitato senza mezzi termini. Queste le parole usate:
BSI consiglia di sostituire le applicazioni del portafoglio di software di protezione antivirus di Kaspersky con prodotti alternativi.
Il tempo è scaduto: l’aumentare delle minacce ricollegate all’escalation in Ucraina impongono cautela anche per una azienda che non ha fin qui dimostrato sbavature rispetto alla sicurezza dei propri software (spesso utilizzati nella PA, anche e soprattutto in Italia) . I sospetti relativi al passato di Eugene Kasperski pesano più della reputazione del brand: colpa di un contesto mutato e di uno scenario bellico che tira in ballo tutto il mondo attorno a quanto sta succedendo tanto alla periferia di Kiev, quanto di riflesso sui PC di tutta Europa.
Kaspersky nel mirino
Secondo l’autorità tedesca, i servizi cloud associati all’antivirus dispongono di autorizzazioni di sistema eccessivamente estese e, al tempo stesso, l’importanza di tenere aggiornato un antivirus impedisce di scollegarlo dalla Rete. “Pertanto“, continua la BSI, “la fiducia nell’affidabilità e nell’autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l’uso sicuro di tali sistemi. In caso di dubbi sull’affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per la protezione dell’infrastruttura IT“.
Il rischio coinvolgerebbe qualunque utente utilizzante software Kaspersky, ma sarebbe particolarmente gravoso per aziende, istituzioni o operatori di infrastrutture critiche. Il pericolo sarebbe associato tanto ad una possibile azione volontaria da parte del produttore (che definirebbe una grave connivenza con gli apparati statali e che difficilmente la Russia potrebbe lasciar trapelare), quanto ad un utilizzo strumentale dell’antivirus come troyan diffuso in tutto il mondo:
Un produttore di IT russo può eseguire lui stesso operazioni offensive, essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, essere spiato a sua insaputa come vittima di un’operazione informatica o essere utilizzato in modo improprio come strumento per attacchi contro i propri clienti.
L’apparato di sicurezza tedesco lancia dunque il monito all’utenza Kaspersky, consigliando di valutare il rapido approdo ad un software alternativo per evitare di impattare in ogni qualsivoglia futuro problema. Il consiglio, valido generalmente su tutta l’area europea, è dunque estendibile anche agli utenti italiani. Le alternative possibili vanno valutate non solo in base alle offerte e alle caratteristiche, a questo punto, ma anche in base alla dislocazione geografica dell’azienda:
Da Kaspersky, al momento, non è giunta alcuna presa di posizione ufficiale sul tema.