hacker's dictionary

Kaspersky nel mirino delle autorità italiane

Kaspersky non è citata esplicitamente nella raccomandazione dell’Agenzia, ma il messaggio è chiaro, vista la diffusa presenza delle sue soluzioni nelle amministrazioni centrali e locali italiane.

La raccomandazione dell’agenzia governativa diretta dal professor Roberto Baldoni segue la dichiarazione del sottosegretario con delega alla sicurezza Franco Gabrielli sul pericolo potenziale rappresentato dai prodotti russi e anche le dichiarazioni infuocate di Italia Viva e Fratelli d’Italia indirizzate all’azienda stessa, già finita nel mirino di un’interrogazione parlamentare.

Per l’azienda, che in Italia ha 50 dipendenti, è una doccia fredda. A fronte della raccomandazione dell’Acn i rappresentanti di Kaspersky ci hanno detto di comprendere che le affermazioni dell’autorità per la cybersicurezza sono basate su decisioni legate a un problema geopolitico e non sono il frutto di una valutazione tecnica dei prodotti Kaspersky. Tuttavia, «proprio per supportare l’analisi del rischio invitiamo le istituzioni a visitare il nostro centro di trasparenza a Zurigo. Noi continueremo a garantire ai nostri partner e clienti la qualità e l’integrità dei nostri prodotti, e lavoreremo con le istituzioni per chiarire i dubbi e le preoccupazioni che sono stati sollevati in questi giorni».

In questo «Transparency center» svizzero, infatti, i clienti di Kasperky possono eseguire una revisione tecnica completa e gratuita delle soluzioni aziendali, esaminarne il codice sorgente, verificare gli aggiornamenti del database antivirus e la tipologia di informazioni che i prodotti Kaspersky inviano al cloud network aziendale. «Possono anche ricostruire il codice sorgente per assicurarsi che corrisponda ai moduli pubblicamente disponibili», assicurano dall’azienda.

Nonostante queste rassicurazioni, secondo il professore di cybersecurity Aaron Visaggio è necessario sostituire gli antivirus russi. Perché? «Se i militari russi realizzassero un malware per attaccare obbiettivi occidentali, il software di protezione potrebbe essere ingegnerizzato per ignorarli.

In una eventuale guerra elettronica globale, ogni antivirus installato nei computer potrebbe veicolarne la diffusione. Perciò lasciare all’interno della pubblica amministrazione italiana uno strumento così invasivo rischia di esporre una lista di obiettivi sensibili di interesse politico per il Cremlino».

Mentre scriviamo è in corso un vertice governo-regioni tra il sottosegretario Gabrielli, Baldoni e la ministra Mariastella Gelmini.

I bene informati sostengono che nelle prossime ore potremmo avere la notizia di una procedura straordinaria per consentire la sostituzione dei prodotti Kaspersky senza gara con uno stanziamento di fondi anch’esso straordinario.

È notizia di due giorni fa che l’agenzia tedesca per la sicurezza delle informazioni ha chiesto esattamente questo: la sostituzione dei software di protezione di Kaspersky con altre soluzioni.