30 Settembre 2022
News
percorso: Home > News > CURIOSITA'

Disinstallare l'antivirus russo Kaspersky

13-03-2022 22:35 - CURIOSITA'
Il sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, rispondendo a Giovanni Bianconi, dice: «Dobbiamo liberarci da una dipendenza dalla tecnologia russa. Per esempio quella dei sistemi antivirus prodotti dei russi e utilizzati dalle nostre pubbliche amministrazioni, per evitare che da strumento di protezione possano diventare strumento di attacco». Gabrielli non fa nomi ma il riferimento a Kaspersky è chiaro. Le soluzioni antivirus di Kaspersky sono tra le più utilizzate al mondo (è nella top cinque dei produttori globali) e sono adottate, come ricorda lo stesso sottosegretario, anche da diverse pubbliche amministrazioni italiane. Sono circa 2.700 le partnership con il settore pubblico e coinvolgono ministeri, comuni, alcuni settori delle forze dell’ordine, partecipate nei servizi di pubblica utilità. Kasperksy collabora inoltre con moltissime aziende private, anche di primo piano come il team Ferrari di Formula 1 (che alcuni giorni fa però, dopo lo scoppio della guerra, ha fatto sparire il nome dell’azienda russa dai partner sul sito della Scuderia).
Ma l’antivirus di Kaspersky, insieme alle altre soluzioni di cybersecurity dell’azienda (da anni offre sistemi molto più complessi di un software per utenti finali) può essere un cavallo di troia di Putin? Tutti dovrebbero liberarsene al più presto e non solo le pubbliche amministrazioni?
È utile capire che cos’è Kaspersky e chi c’è dietro. L’azienda è stata fondata a Mosca da Eugene Kaspersky nel 1997. Già nel 1989 Kasperky scopre il virus informatico Cascade e mette a punto una utility per combatterlo. Diventa la base dell’antivirus AVP, che nel 2000 prenderà il nome definitivo di Kaspersky Anti-Virus. Eugene è un personaggio pubblico molto noto nel settore, gioviale e diretto, che spesso si concede alle interviste con la stampa. Cinque anni fa, dopo una crescita inarrestabile che rende Kaspersky uno degli uomini più facoltosi di Russia, la sua azienda subisce un primo stop, finendo nel mirino degli Stati Uniti, con l’Agenzia federale per la sicurezza nazionale americana (Dhs) che mette al bando le sue soluzioni. «Io cyberspia del Russiagate? Attaccano me per colpire Putin» dice nel 2017 Kaspersky in un’intervista al Corriere. E aggiunge: «Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta».

Da allora l’azienda russa ha fatto diverse mosse per rivendicare la propria indipendenza dal Cremlino. Ha lanciato la Global Transparency Initiative e ha spostato a Zurigo il suo datacenter, che archivia ed elabora tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e altre nazioni. Tuttavia, il fatto che un’azienda con le capacità e i budget di Kaspersky operi in un settore così strategico per Putin continua a suscitare dubbi e accuse. Poi ci sono i trascorsi del fondatore. Eugene Kaspersky è un matematico che si è laureato nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata al Kgb, che da lì prendeva i migliori esperti in crittografia. Eugene smentisce di aver mai prestato servizio del Kgb o nel suo successore Fsb e ricorda che lui è cresciuto nell’era sovietica (è nato nel 1965), quando quasi ogni opportunità educativa era in qualche modo sponsorizzata dal governo.

Torniamo all’antivirus. La vicenda di Kaspersky non è troppo diversa da quella di Huawei e Zte, aziende cinesi attive nelle infrastrutture di rete e negli smartphone, accusate da molti governi ed enti occidentali di essere una quinta colonna di Pechino, e seriamente colpite nel business. «C’è una differenza però - ci spiega Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, a cui abbiamo chiesto aiuto -. Per Huawei si trattava di apparati hardware difficili da analizzare. Per Kaspersky parliamo di un software, fatto di codice che per sua natura è verificabile». Giustozzi ricorda infatti come l’antivirus abbia superato gli screening («Fatti da professionisti, che utilizzano anche tecniche sofisticate come il ‘reverse engineering’») presso l’Istituto superiore delle Comunicazioni e delle Tecnologie dell’informazione che fa capo al Ministero dello Sviluppo economico. E aggiunge che negli ultimi anni «Kaspersky ha offerto la possibilità di esaminare i suoi codici sorgenti a persone accreditate».

I rischi ci sono, come spiega lo stesso Giustozzi: «È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare». A quel punto il malware inizierebbe a lavorare in silenzio sulle macchine colpite, facendo quello che per cui è progettato (cioè quello che fanno tutti i malware: cancellare, bloccare o “esfiltrare” dati, oppure controllare in remoto il computer infetto e così via). Per sua natura l’antivirus è un software che effettua molte “chiamate” ovvero invia (e non solo riceve) dati dalla macchina su cui è installato. Un aspetto comune a molti software, «lo stesso sistema operativo Windows scambia dati, persino quando pensiamo che il pc sia spento ma è invece in ‘sospensione’. Che cosa voglio dire, dunque? - aggiunge Corrado Giustozzi -. Che il problema è politico e di sicurezza nazionale, non strettamente tecnico. Il fatto che Kaspersky sia russo è rilevante ma non ne fa automaticamente un problema perché c’è la guerra. Spionaggi e infiltrazioni si fanno anche e soprattutto in tempo di pace. E si fanno soprattutto nei confronti degli alleati». Ci sono le evidenze degli ultimi anni, con il Datagate rivelato da Snowden in testa.



Realizzazione siti web www.sitoper.it
invia a un amico
icona per chiudere
Attenzione!
Non puoi effettuare più di 10 invii al giorno.
Informativa Privacy
Testo dell´informativa da compilare...
torna indietro leggi Informativa Privacy  obbligatorio

cookie