La software house di Mountain View, specializzata nella produzione di applicazioni destinate alla salvaguardia e alla sicurezza di PC e di altri dispositivi, ha annunciato il raggiungimento di un accordo per l’acquisizione di Blue Coat , operazione valutata in 4,65 miliardi di dollari (4,135 miliardi di euro) avente l’obbiettivo di integrare i servizi di entrambe le società. A prendere il timone della nuova società sarà l’attuale CEO di Blue Coat , Greg Clark, che andrà a sostituire Mike Brown ovvero attuale CEO di Symantec. L’operazione dovrebbe concludersi entro ottobre.
L’interesse principale di Symantec, storico produttore di software antivirus e per la sicurezza, è di rilevare le attività di Blue Coat nel settore dei servizi cloud per le aziende. Con l’accordo si stima che la fusione consentirà un fatturato complessivo annuo di 4,4 miliardi di dollari (circa 4 miliardi di euro). Tra l’altro, il 62 per cento dei ricavi della nuova società giungerà proprio dal settore enterprise.
Blue Coat era stata oggetto di acquisto già lo scorso anno, da parte di Bain Capital , per la somma di 2,4 miliardi di dollari (2,14 miliardi euro), la quale investirà 750 milioni dollari (667 milioni di euro) nell’operazione di fusione. Greg Clark diventerà il quarto CEO di Symantec, ad accordo concluso, con il compito di permettere all’azienda di cyber-sicurezza di sfidare concorrenti del calibro di Palo Alto, FireEye e Check Point Software. “La fusione delle due società – ha dichiarato Clark – consentirà di offrire ai clienti di tutto il mondo, dalle grandi imprese ai governi, fino ai singoli consumatori, protezione senza eguali contro le minacce e sicurezza del cloud”.
Symantec è stata costretta a numerosi cambiamenti strutturali negli ultimi dieci anni, per fronteggiare una maggiore concorrenza da parte di imprese più giovani e molto aggressive. Nella relazione di maggio, relativa al quarto trimestre 2016, Symantec ha dichiarato di aspettarsi una diminuzione dei ricavi, con un fatturato di 873 milioni di dollari (778 milioni di euro) su base trimestrale in calo del 6 per cento su base annua, per l’ultimo trimestre di quest’anno. Blue Coat, nel frattempo, ha dovuto risolvere problemi di varia natura, in particolare dopo che il suo kit di sicurezza è stato inserito nelle black list di varie nazioni, per via del fatto che la tecnologia dell’azienda sarebbe in grado di controllare il traffico che viaggia in rete con la possibilità di essere impiegato per la sorveglianza di cittadini e imprese da parte dei regimi.
L’annuncio della fusione, tuttavia, sta facendo discutere non poco alcuni esperti di sicurezza, preoccupati del potenziale di conflitto di interessi che si creerebbe nell’avere sotto lo stesso tetto le attività di certificazione digitale di Symantec e le tecnologie per l’ispezione SSL “man-in-the-middle” di Blue Coat. In pratica, controllore e controllato convivrebbero nella stessa abitazione. Blue Coat commercializza infatti una vasta gamma di appliance di sicurezza web e di rete, oltre a tecnologie come ProxySG, che offre funzionalità di filtraggio dei contenuti, autenticazione e gestione della cache. Una di queste appliance consente di reperire flussi di dati in mezzo al traffico cifrato (SSL) con lo scopo di identificare eventuali le minacce. Tutto ciò mentre Symantec possiede VeriSign, il più grande fornitore di certificati SSL.
Soltanto lo scorso mese, Blue Coat era stata accusata di abusi nella certificazione intermedia, proprio a carico di un’autorità di certificazione Symantec, vista la possibilità di emettere certificati di sicurezza per quasi qualsiasi sito web, i quali risultano implicitamente attendibili dai browser e da altre applicazioni su PC, telefoni e gadget. L’azienda si è difesa sostenendo che si trattasse di un test interno, che le accuse di abuso fossero infondate e che “Symantec ha mantenuto il pieno controllo della chiave privata”. Questa garanzia, tra l’altro, viene fortemente indebolita dall’imminente acquisizione di Blue Coat da parte di Symantec. “Il conflitto d’interesse tra l’essere allo stesso tempo una autorità di certificazione e un’utilizzatore del certificato è enorme – ha affermato Rob Graham di Errata Security , presumendo che, questa volta, i produttori di browser (Microsoft, Google, Firefox, Apple) potrebbero decidere di intervenire in questa vicenda intricata che promette scintille.
Thomas Zaffino