Antivirus e VPN: a che Stati affidi la sicurezza del tuo PC?

Russia, Ucraina e un dubbio: da dove arriva il tuo antivirus?

Quando dovremo scegliere i prossimi software per la sicurezza dei nostri dispositivi, inevitabilmente saremo influenzati dalla loro provenienza.
Russia, Ucraina e un dubbio: da dove arriva il tuo antivirus?
Quando dovremo scegliere i prossimi software per la sicurezza dei nostri dispositivi, inevitabilmente saremo influenzati dalla loro provenienza.

Presto o tardi sarà tempo di una geografia dei software, perché mai come in questi giorni la geografia è tornata pesantemente di attualità. A portarla al centro delle riflessioni è la geopolitica (nel risvolto meno nobile dello scontro armato) e tutto lo sconquasso che l’occupazione russa di Kiev sta determinando. Gli allarmi lanciati dall’Agenzia Italiana per la Cybersicurezza inevitabilmente imporranno specifiche riflessioni e, sebbene veri e propri veti non siano destinati ad arrivare (non per il momento), inevitabilmente la geopolitica potrà pesare anche nelle scelte prossime venture dei software in uso.

Quando sceglierai il tuo prossimo antivirus, ti chiederai almeno per un momento chi lo abbia sviluppato e dove sia la sede da cui ti vengono inviati gli aggiornamenti? E quando sceglierai una VPN sei sicuro di non voler sapere da dove arrivino gli sviluppatori che gestiscono il tuo traffico, il tuo IP e i dati crittografati della tua navigazione? Conoscere la provenienza di un algoritmo, i criteri con cui sono stati scelti i suoi sviluppatori e la possibile sfera di influenza entro cui agisce il software sarà determinante?

Si, inevitabilmente bisogna porsi queste domande. “Il mondo non sarà più quello di prima“, e non lo sarà più nemmeno il mondo del software ed in particolare quello della cybersecurity.

Software di sicurezza: da dove provengono?

Il mondo delle VPN e quello degli antivirus sono innegabilmente tra i più coinvolti, perché il tema della sicurezza è quello centrale e quello che per primo mostrerà il nervo scoperto.

Ecco dunque, ad esempio, la provenienza di alcuni tra i principali antivirus:

  • PC Matic (USA)
  • McAfee (USA)
  • Norton (USA)
  • Fortinet (USA)
  • Webroot (USA)
  • Vipre (USA)
  • Avira (Germania)
  • GDATA (Germania)
  • Panda (Spagna)
  • Bullguard (Regno Unito)
  • Comodo (Regno Unito)
  • Trend Micro (Giappone)
  • Avast (Repubblica Ceca)
  • AVG (Olanda)
  • BitDefender (Romania)
  • Checkpoint (Israele)
  • TG Soft (Italia)
  • Eset (Slovacchia)
  • Kaspersky (Russia)

Kaspersky è inevitamente il nome nell’occhio del ciclone in queste ore in virtù delle accuse che vedono il fondatore (Eugene Kaspersky) legato in passato ai servizi segreti russi. A proposito di questa accusa di lunga data, il gruppo già in passato rispondeva con la seguente ricostruzione:

Portando il mito al giorno d’oggi, non possiamo negarlo: cooperiamo con il Ministero dell’Interno e con il FSB (e con altre organizzazioni come l’Interpol e i numerosi centri di risposta alle emergenze di tutto il mondo). In ogni caso, il ruolo di Kaspersky Lab è solamente quello di aiutare nelle indagini che riguardano crimini informatici, per poter poi catturare i cybercriminali. Qualsiasi altra forma di collaborazione andrebbe contro i nostri principi. Mantenere i cybercriminali alla larga dalle strade virtuali apporta benefici alla società nel suo complesso: ricordiamo quando è stato neutralizzato il gruppo Lurk, che aveva rubato oltre 3 milioni di rubli (100 milioni di dollari ai tempi) dai conti bancari dei cittadini russi. Di recente, abbiamo trovato pochi motivi per cooperare con le forze di polizia europee, ma continuiamo a lavorare e, anzi, abbiamo profuso un impegno persino maggiore. Non ci sarà pace nel mondo fino a quando non bloccheremo tutti i cybercriminali. Non possiamo catturarli da soli (non abbiamo l’autorità per farlo) ma siamo lieti di poter dare una mano. Non condividiamo i dati dei nostri utenti con servizi speciali, tutti i dati sono gestiti con estrema cura e in anonimato, proteggendoli da eventuali fughe di informazioni.

Ecco invece la provenienza di alcuni dei principali servizi VPN:

La provenienza non è chiaramente indicatrice di alcuna questione legata a qualità o affidabilità, tuttavia, quando già negli anni scorsi Kaspersky venne accostato all’intelligente russa, ecco che la polemica infiammò i rapporto tra l’azienda e l’accusatrice Bloomberg. Oggi che i rapporti tra oriente ed occidente tornano a farsi caldi, la provenienza potrebbe giocare un ruolo importante nelle scelte delle aziende e potrebbe in parte influenzare l’opinione dei privati: così nella sicurezza, quanto nell’intero mondo del software.

https://twitter.com/tw_azuech/status/1497655726830985221?t=IP-aOO0d6EJEKe4Vi_YRzg&s=03

Permeabilità, trasparenza, geopolitica

A contare, tuttavia, non sarà soltanto la provenienza, quanto la permeabilità delle aziende a possibili influenze o ambizioni degli Stati nazionali. La capacità dei singoli di ragionare sul software in uso, adottando in modo particolare comportamenti responsabili e consapevoli, sarà importante per evitare di moltiplicare l’impatto che una eventuale cyberwar potrebbe far deflagrare tra le parti.

Del resto il tema non è certo nuovo: ragionando in prospettiva, già le frizioni vissute tra USA e Huawei sul fronte 5G e le ripetute accuse circa la manomissione dei chip provenienti da oriente ha reso il mercato globale più una palude piena di insidie che non un paradiso terrestre pieno di opportunità. L’aumento delle tensioni non fa che alzare la posta in palio e già da mesi l’autarchia tecnologica dei due mondi contrapposti sta sbandierando le rispettive prerogative. La contrapposizione non farà altro che polarizzare ulteriormente il mercato ed eventuali veti incrociati potrebbero avere luogo nel caso in cui dovessero verificarsi incidenti tali da alimentare sospetti più tangibili di quelli attuali.

Le aziende non hanno però alcun interesse a veder limitato il proprio mercato potenziale, dunque la trasparenza sarà valore oltremodo prezioso. La bandierina, però, non potrà essere nascosta. Non più, soprattutto da quando qualcuno ha nominato la parola “nucleare”.

Su una cosa l’Occidente vive però un vantaggio evidente rispetto all’Oriente: il monopolio dei sistemi operativi è tutto appannaggio del mondo USA e per controcanto il maggior arsenale in termini di cyberwar sembra invece avere baricentro ad Oriente. Anche questa è geopolitica, con i tempi che corrono. Anonymous, terzo incomodo, nel frattempo ha già preso posizione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 feb 2022
Link copiato negli appunti