Kaspersky: tanto (troppo) rumore per nulla (?)

Cosa sta succedendo con l'antivirus Kaspersky?

La difficilissima situazione che ha investito l'Europa ormai tre settimane fa sta facendo sentire tutta la sua drammaticità sia a livello umanitario che in altri ambiti che (forse) inizialmente non erano stati considerati, almeno dal grande pubblico. La guerra Russia Ucraina si sta combattendo sul campo, ma a differenza di tutti gli altri conflitti di cui abbiamo letto sui libri di storia in questo conflitto sta assumendo una rilevanza di non poco conto l'aspetto che coinvolge la cybersicurezza. Ecco quindi che scoppia il caso Kaspersky: mentre nel mondo si diffonde il panico, proviamo a fare chiarezza.

L'antivirus Kaspersky ieri

Kaspersky Lab (questo il suo nome per esteso) è un'azienda nata in Russia nel 1997 che prende il nome dal suo fondatore, Evgenij Kasperskij. Si occupa di sicurezza informatica sviluppando l'omonimo antivirus proprietario e condividendo le proprie ricerche e scoperte con oltre 120 aziende in tutto il mondo a cui vende anche parte del proprio codice. Il suo volume di affari è tale da renderla la terza azienda al mondo di software di sicurezza IT di consumo. La sede principale è a Mosca, ma le varie divisioni globali hanno comunque delle sedi distaccate. L'Europa fa capo a Londra, ma esiste anche una sede a Milano. Kaspersky è comunque un marchio presente in tutto il mondo con uffici in 11 nazioni. Facciamo questa premessa perché è necessario comprendere come questo prodotto sia presente in maniera capillare e abbia ormai conquistato una posizione di mercato che lo pone, inevitabilmente, all'attenzione degli addetti ai lavori ma anche dei semplici utenti finali. A questo hanno contribuito anche delle sponsorship prestigiosissime con aziende di primo piano. Basti nominare la più famosa ovvero Ferrari, ma a questa pagina sono riepilogate tutte le collaborazioni che spaziano in vari campi, dai campionati di scacchi allo spazio. Avendo conseguito delle certificazioni di sicurezza che pochi altri concorrenti possono vantare di possedere, Kaspersky è l'antivirus che al momento è utilizzato nella quasi totalità della PA italiana. Allo stesso modo, ha conquistato posizioni di preminenza nelle amministrazioni pubbliche e nelle multinazionali di diversi paesi del mondo.

I dubbi

I primi dubbi riguardo la trasparenza di questa azienda risalgono però a qualche anno fa. Sembrerebbe quindi che il polverone che sta riempiendo i giornali in questi giorni abbia delle radici antiche che però finora erano rimaste nascoste nelle pieghe delle pagine dedicate agli addetti ai lavori. Restiamo sui fatti: l'uso di Kaspersky è vietato negli ambienti governativi in America dal 2017, in Olanda dall'anno successivo. Nonostante l'azienda abbia dichiarato che la loro policy sia improntata alla massima chiarezza, i dubbi riguardano possibili implicazioni con enti governativi russi, in particolare il FSB (ex KGB, in pratica i servizi segreti). Il sospetto è che l'antivirus possa servire da "cavallo di Troia" per carpire informazioni da girare poi, in modo del tutto occulto, all'agenzia governativa. Kaspersky ha sempre seccamente smentito e per far seguire i fatti alle parole ha rafforzato la propria presenza in Europa anche a livello di infrastrutture e di conservazione delle informazioni. Vi abbiamo già spiegato in questo articolo come funziona un antivirus. I timori che possa accedere (e trasmettere) a informazioni riservate non sono infondati, tecnicamente parlando. La domanda è: è possibile che questo accada?

kaspersky

L'antivirus Kaspersky oggi

Arriviamo alla situazione attuale, con la guerra in Ucraina che ha rialzato l'attenzione anche su questo tema. Considerando il tasso di penetrazione di Kaspersky nei pc dei governi di praticamente mezzo mondo (Italia compresa), più di qualcuno ha riaperto il tema della sicurezza domandandosi se sia possibile escludere senza ombra di dubbio che il software possa trasmettere informazioni in Russia. L'azienda ha diramato un comunicato che esclude categoricamente qualsiasi azione fraudolenta e ribadisce piena collaborazione con qualunque organo governativo che ne faccia richiesta. Intanto però la Germania ne ha vietato l'uso analogamente a USA e Olanda e Ferrari ha sospeso la sponsorship. Va detto che non è mai esistita in passato e non esiste tutt'ora alcuna prova certa che dimostri eventuali legami occulti tra Kaspersky e il FSB, nè che avere questo programma installato possa favorire un attacco informatico. In virtù di questo l'antivirus è considerato sicuro e gli utenti non sono a rischio, come ribadito dal CEO della divisione italiana (vedi anche questo articolo di Wired.it) Se avete anche voi questo prodotto sui vostri pc aziendali e privati, non dovete correre a disinstallarlo se non era un'azione che avevate preventivato di fare per altri motivi. Kaspersky avrebbe tanto, troppo da perdere ad adottare comportamenti che ne comprometterebbero la credibilità. In questa questione sono intervenute troppe voci, tante delle quali provenienti da ambienti politici e non di esperti di cybersicurezza: il rischio che si tratti di un argomento usato per fare propaganda e proselitismo su altri temi è dunque molto alto, come è altrettanto alta la probabilità che si stia cercando un pretesto per aprire verso nuove azioni (banalmente, motivi commerciali).Se avete qualsiasi dubbio parlatene con il vostro IT o contattateci: Uniontel non ha mai usato né venduto Kaspersky, attualmente ai nostri clienti stiamo fornendo delle ottime soluzioni con Seqrite, di cui siamo partner. Saremo lieti di guidarvi in un percorso di cambiamento qualora questa fosse la vostra scelta.

Approfondimenti

La questione è molto intricata, difficile da spiegare senza incappare in tecnicismi poco comprensibili e soprattutto coinvolge argomenti molto delicati che vanno oltre la nostra sfera di competenza. Per questo ci siamo limitati a una nota che possa, ci auguriamo, frenare l'ondata di panico e dare un'informazione in più laddove ci fosse necessità di chiarezza. Vi consigliamo però di approfondire attraverso fonti di informazione sicure e non appartenenti a nessuna corrente politica / ideologica. Oltre a quelli già citati vi forniamo qualche link utile, verificato da noi.https://www.redhotcyber.com/post/franco-gabrielli-kaspersky-va-eliminato-facciamo-il-punto/https://www.redhotcyber.com/post/la-germania-vieta-kaspersky-cyber-terrore-sovietico-o-opportunita/e un video, dell'esperto e divulgatore italiano Matteo Florahttps://youtu.be/DzseEg-SYAgarticolo pubblicato anche su La Gazzetta del Pubblicitario

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Chrome e Edge: attenzione al controllo ortografico, password a rischio!

Un allarme per la sicurezza delle proprie credenziali arriva da alcuni test che hanno evidenziato una vulnerabilità dei due browser più usati, Chrome ed Edge.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

iscriviti alla nostra newsletter

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.