Le dichiarazioni di Franco Gabrielli a proposito degli antivirus russi hanno fatto da cassa di risonanza ad un problema che anche le autorità tedesche stanno segnalando in queste ore: l’escalation militare russa rischia di esondare in modo più radicale nell’ambito della cybersicurezza e su questo fronte occorre quindi lavorare per garantire la sicurezza. I timori, in particolare, sono legati alla presenza di antivirus russi (leggasi: Kaspersky) che in caso di azioni forzate da parte delle autorità moscovite potrebbero tramutarsi in cavalli di Troia per affondare attacchi su amministrazioni e sedi istituzionali estere.
Abbiamo chiesto a Kaspersky un parere circa quanto emerso in queste ore e quale sia la posizione dell’azienda. Va ricordato infatti come al momento non penda accusa alcuna nei confronti degli antivirus del gruppo: semmai, come la BSI ha ben chiarito, è insito il timore per cui le autorità russe possano forzare l’azienda ad azioni di attacco invece di perseguire le proprie azioni di difesa come da mission tradizionale. Gli antivirus Kaspersky ed i loro moduli connessi alla rete rischierebbero insomma di diventare un’arma nelle mani del nemico e l’Occidente non intende farsi trovare impreparato di fronte a questo orizzonte del possibile.
Kaspersky risponde
Questa la risposta di Kaspersky:
Le soluzioni di sicurezza di Kaspersky non sono le uniche utilizzate dalle istituzioni italiane per proteggere i propri sistemi e Kaspersky non è il fornitore di sicurezza informatica con la percentuale di presenza maggiore all’interno della pubblica amministrazione italiana.
I dati dei clienti italiani elaborati dai prodotti Kaspersky sono sicuri e protetti. L’integrità e la sicurezza delle soluzioni Kaspersky sono state più volte certificate con valutazioni indipendenti di terze parti che hanno confermato la sicurezza del processo di Kaspersky per lo sviluppo e il rilascio di aggiornamenti antivirus contro il rischio di modifiche non autorizzate.
Nell’ambito della Global Transparency Initiative (GTI), Kaspersky ha poi trasferito parte dell’infrastruttura di elaborazione dati in Svizzera, un paese con una severa legislazione sulla protezione dei dati. Gestiscono Transparency Center in tutto il mondo, che servono come strutture per i partner e le parti interessate del governo per esaminare il codice dell’azienda, gli aggiornamenti del software e le regole di rilevamento delle minacce.
Parole che non cambieranno la prospettiva delle autorità italiane, né cambieranno le sorti di Kaspersky nella PA, ma delle quali prendere atto in un momento tanto teso ad ogni livello. Le sanzioni occidentali contro la Russia stanno del resto stringendo una morsa attorno al Paese ed il timore di ritorsioni mette Kaspersky al centro di un tiro incrociato. Improvvisamente la provenienza di un antivirus è diventata questione fondamentale tanto quanto la sicurezza dello stesso e le sue performance di sistema.
Il punto di vista del gruppo circa i rapporti con le istituzioni russe, peraltro, era già stato portato online anzitempo:
Portando il mito al giorno d’oggi, non possiamo negarlo: cooperiamo con il Ministero dell’Interno e con il FSB (e con altre organizzazioni come l’Interpol e i numerosi centri di risposta alle emergenze di tutto il mondo). In ogni caso, il ruolo di Kaspersky Lab è solamente quello di aiutare nelle indagini che riguardano crimini informatici, per poter poi catturare i cybercriminali. Qualsiasi altra forma di collaborazione andrebbe contro i nostri principi.
Nei giorni scorsi il gruppo ha tenuto un webinar incentrato sulla cybersecurity attuale, con un focus particolare sulla situazione Ucraina.