Le cose si mettono male per Kaspersky. L’azienda russa, leader nel settore della cybersecurity è finita nel mirino dei governi europei a causa del conflitto in corso per il timore che le sue soluzioni informatiche possano diventare un’arma ulteriore per gli arsenali del Cremlino.
Finora però non c’è nessuna evidenza che questo sia accaduto e non ci sono notizie che possano comprovare questa ipotesi.
Però, adottando un principio di precauzione l’Agenzia per la cybersicurezza nazionale – Acn ha dichiarato che sarebbe «opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa».
Kaspersky non è citata esplicitamente nella raccomandazione dell’Agenzia, ma il messaggio è chiaro, vista la diffusa presenza delle sue soluzioni nelle amministrazioni centrali e locali italiane.
La raccomandazione dell’agenzia governativa diretta dal professor Roberto Baldoni segue la dichiarazione del sottosegretario con delega alla sicurezza Franco Gabrielli sul pericolo potenziale rappresentato dai prodotti russi e anche le dichiarazioni infuocate di Italia Viva e Fratelli d’Italia indirizzate all’azienda stessa, già finita nel mirino di un’interrogazione parlamentare.
Per l’azienda, che in Italia ha 50 dipendenti, è una doccia fredda. A fronte della raccomandazione dell’Acn i rappresentanti di Kaspersky ci hanno detto di comprendere che le affermazioni dell’autorità per la cybersicurezza sono basate su decisioni legate a un problema geopolitico e non sono il frutto di una valutazione tecnica dei prodotti Kaspersky. Tuttavia, «proprio per supportare l’analisi del rischio invitiamo le istituzioni a visitare il nostro centro di trasparenza a Zurigo. Noi continueremo a garantire ai nostri partner e clienti la qualità e l’integrità dei nostri prodotti, e lavoreremo con le istituzioni per chiarire i dubbi e le preoccupazioni che sono stati sollevati in questi giorni».
In questo «Transparency center» svizzero, infatti, i clienti di Kasperky possono eseguire una revisione tecnica completa e gratuita delle soluzioni aziendali, esaminarne il codice sorgente, verificare gli aggiornamenti del database antivirus e la tipologia di informazioni che i prodotti Kaspersky inviano al cloud network aziendale. «Possono anche ricostruire il codice sorgente per assicurarsi che corrisponda ai moduli pubblicamente disponibili», assicurano dall’azienda.
Nonostante queste rassicurazioni, secondo il professore di cybersecurity Aaron Visaggio è necessario sostituire gli antivirus russi. Perché? «Se i militari russi realizzassero un malware per attaccare obbiettivi occidentali, il software di protezione potrebbe essere ingegnerizzato per ignorarli.
In una eventuale guerra elettronica globale, ogni antivirus installato nei computer potrebbe veicolarne la diffusione. Perciò lasciare all’interno della pubblica amministrazione italiana uno strumento così invasivo rischia di esporre una lista di obiettivi sensibili di interesse politico per il Cremlino».
Mentre scriviamo è in corso un vertice governo-regioni tra il sottosegretario Gabrielli, Baldoni e la ministra Mariastella Gelmini.
I bene informati sostengono che nelle prossime ore potremmo avere la notizia di una procedura straordinaria per consentire la sostituzione dei prodotti Kaspersky senza gara con uno stanziamento di fondi anch’esso straordinario.
È notizia di due giorni fa che l’agenzia tedesca per la sicurezza delle informazioni ha chiesto esattamente questo: la sostituzione dei software di protezione di Kaspersky con altre soluzioni.