Disinstallare l'antivirus russo Kaspersky

Ma l’antivirus di Kaspersky, insieme alle altre soluzioni di cybersecurity dell’azienda (da anni offre sistemi molto più complessi di un software per utenti finali) può essere un cavallo di troia di Putin? Tutti dovrebbero liberarsene al più presto e non solo le pubbliche amministrazioni?

È utile capire che cos’è Kaspersky e chi c’è dietro. L’azienda è stata fondata a Mosca da Eugene Kaspersky nel 1997. Già nel 1989 Kasperky scopre il virus informatico Cascade e mette a punto una utility per combatterlo. Diventa la base dell’antivirus AVP, che nel 2000 prenderà il nome definitivo di Kaspersky Anti-Virus. Eugene è un personaggio pubblico molto noto nel settore, gioviale e diretto, che spesso si concede alle interviste con la stampa. Cinque anni fa, dopo una crescita inarrestabile che rende Kaspersky uno degli uomini più facoltosi di Russia, la sua azienda subisce un primo stop, finendo nel mirino degli Stati Uniti, con l’Agenzia federale per la sicurezza nazionale americana (Dhs) che mette al bando le sue soluzioni. «Io cyberspia del Russiagate? Attaccano me per colpire Putin» dice nel 2017 Kaspersky in un’intervista al Corriere. E aggiunge: «Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta».

Da allora l’azienda russa ha fatto diverse mosse per rivendicare la propria indipendenza dal Cremlino. Ha lanciato la Global Transparency Initiative e ha spostato a Zurigo il suo datacenter, che archivia ed elabora tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e altre nazioni. Tuttavia, il fatto che un’azienda con le capacità e i budget di Kaspersky operi in un settore così strategico per Putin continua a suscitare dubbi e accuse. Poi ci sono i trascorsi del fondatore. Eugene Kaspersky è un matematico che si è laureato nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata al Kgb, che da lì prendeva i migliori esperti in crittografia. Eugene smentisce di aver mai prestato servizio del Kgb o nel suo successore Fsb e ricorda che lui è cresciuto nell’era sovietica (è nato nel 1965), quando quasi ogni opportunità educativa era in qualche modo sponsorizzata dal governo.

Torniamo all’antivirus. La vicenda di Kaspersky non è troppo diversa da quella di Huawei e Zte, aziende cinesi attive nelle infrastrutture di rete e negli smartphone, accusate da molti governi ed enti occidentali di essere una quinta colonna di Pechino, e seriamente colpite nel business. «C’è una differenza però - ci spiega Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, a cui abbiamo chiesto aiuto -. Per Huawei si trattava di apparati hardware difficili da analizzare. Per Kaspersky parliamo di un software, fatto di codice che per sua natura è verificabile». Giustozzi ricorda infatti come l’antivirus abbia superato gli screening («Fatti da professionisti, che utilizzano anche tecniche sofisticate come il ‘reverse engineering’») presso l’Istituto superiore delle Comunicazioni e delle Tecnologie dell’informazione che fa capo al Ministero dello Sviluppo economico. E aggiunge che negli ultimi anni «Kaspersky ha offerto la possibilità di esaminare i suoi codici sorgenti a persone accreditate».

I rischi ci sono, come spiega lo stesso Giustozzi: «È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare». A quel punto il malware inizierebbe a lavorare in silenzio sulle macchine colpite, facendo quello che per cui è progettato (cioè quello che fanno tutti i malware: cancellare, bloccare o “esfiltrare” dati, oppure controllare in remoto il computer infetto e così via). Per sua natura l’antivirus è un software che effettua molte “chiamate” ovvero invia (e non solo riceve) dati dalla macchina su cui è installato. Un aspetto comune a molti software, «lo stesso sistema operativo Windows scambia dati, persino quando pensiamo che il pc sia spento ma è invece in ‘sospensione’. Che cosa voglio dire, dunque? - aggiunge Corrado Giustozzi -. Che il problema è politico e di sicurezza nazionale, non strettamente tecnico. Il fatto che Kaspersky sia russo è rilevante ma non ne fa automaticamente un problema perché c’è la guerra. Spionaggi e infiltrazioni si fanno anche e soprattutto in tempo di pace. E si fanno soprattutto nei confronti degli alleati». Ci sono le evidenze degli ultimi anni, con il Datagate rivelato da Snowden in testa.