ULTIM'ORA

ULTIM'ORA

La contromossa e la risposta di Kaspersky: accelera sull'operazione trasparenza

Lettura in corso:

La contromossa e la risposta di Kaspersky: accelera sull'operazione trasparenza

La contromossa e la risposta di Kaspersky: accelera sull'operazione trasparenza
Dimensioni di testo Aa Aa

Kaspersky accelera e mette in campo un'operazione trasparenza che parte dall'Europa: avrà sede a Zurigo il primo dei tre Centri per la Trasparenza previsti dall'azienda moscovita.

L'annuncio del via ai lavori per il centro elvetico ci ha colti un po' di sorpresa, perché ci erano stati segnalati tempi un po' più lunghi: si trattava in particolare di reperire le figure che potessero godere della fiducia necessaria a certificare la trasparenza dell'azienda, oltre alle complesse tecnicalità legate al reperimento dei locali, alle soluzioni infrastrutturali, alla stesura dei contratti.

Ed è un annuncio giunto praticamente in contemporanea - lo ha seguito di poche ore - a quello del governo olandese, che ha deciso di seguire l'esempio degli Stati Uniti e bandire progressivamente i software Kaspersky dai server pubblici: il governo dell'Aja afferma di aver proceduto a un'analisi indipendente dalla quale non sono emerse prove di alcuna violazione, ma di aver deciso sulla base di un rischio potenziale.

Kaspersky Lab, produttore dell'antivirus installato in oltre 400 milioni di computer nel mondo, che ha sede a Mosca e per questo deve sottostare alla normativa locale, ha sempre negato di aver ricevuto pressioni dal governo russo. Alcuni giorni fa avevamo intervistato il Vice-Presidente Public Affairs di Kaspersky, Anton Shingarev: "Altri seguiranno - ci diceva -, perché non si tratta solo di noi. È una tendenza globale al protezionismo e alla balcanizzazione. E così il mondo di internet, lo spazio della cybersicurezza come l'abbiamo conosciuto per 20 o 30 anni, non è più lo stesso. Adesso è frammentato, diviso".

Nella stessa intervista, Shingarev ci preannunciava le contromosse dell'azienda: dal ricorso a un audit indipendente alla rimodulazione delle infrastutture di sviluppo e ricerca e alla creazione di centri per la trasparenza, dove si potranno verificare i codici sorgente e anche tutti gli aggiornamenti. Ed è notizia di queste ore il via al primo di questi centri, che avrà sede in Svizzera.

Tra l'altro, nel nuovo centro di Zurigo l'azienda annuncia di non voler solamente procedere nel senso indicato negli ultimi mesi, cioè mettendo a disposizione per le verifiche i codici sorgente e gli aggiornamenti: viene già attuata una parte di un progetto inizialmente separato, cioè la rimodulazione dell'infrastruttura di ricerca e sviluppo. In pratica, spiega l'azienda, il software, prima di essere fornito ai clienti europei, viene rivisto e certificato da un'autorità indipendente a Zurigo, e lì compilato per essere pronto all'installazione nei PC del vecchio continente.

Come spiegava Shingarev nella recente intervista a Euronews, attualmente i dati raccolti dal software, pur passando attraverso cloud internazionali, finiscono a Mosca: "non sarà più così", ci aveva preannunciato. Per la finalizzazione del progetto si parlava di alcune settimane, forse mesi. Ma a quanto pare si è avuta un'accelerazione.

Il "rischio potenziale" valutato dal governo olandese e in parte sottolineato anche da altri attori intervistati da Euronews è strettamente legato alla presenza fisica dell'azienda e dei suoi 1.500 ricercatori in Russia, cosa che la sottopone evidentemente non solo alla normativa russa (così come altre aziende sono sottoposte alle normative nazionali, non sempre dissimili da quella russa) ma anche ad eventuali pressioni di fatto, in una fase in cui - come rilevato dalla stessa azienda - nel mondo cresce il sospetto.

Sottolineando l'installazione dei software Kaspersky anche sui server pubblici italiani (di cui trovate i dettagli nel nostro articolato dossier, v. box in cima) ci chiedevamo quindi se le procedure attuali fossero sufficienti a garantire la necessaria sicurezza, senza mettere in dubbio la correttezza dell'azienda, da parte della quale, come sottolineato ora anche dal governo olandese, non risultano violazioni.

Kaspersky Lab ci ha prima accolti nella sua sede milanese (potrete leggere nei prossimi giorni, in questa stessa pagina, anche un resoconto di quel colloquio, n.d.R.) e poi il Vice Presidente Public Affairs - ma soprattutto titolare del progetto di installazione dei centri - si è reso disponibile in video conferenza per rispondere alle nostre domande. A seguire, l'intervista integrale in Inglese, sottotitolata in Italiana, nella quale preannunciava le mosse dell'azienda, parte delle quali iniziano a concretizzarsi.

L'annunciato avvio del centro zurighese, e con una parte fondamentale di attività già trasferita - cioè la compilazione in loco del software - è certamente un'ottima notizia, resta ora da vedere nel dettaglio se questo prelude anche a una ristrutturazione aziendale, che potrebbe portare le eventuali filiali estere a non essere sottoposte alla normativa o alle eventuali pressioni dirette russe.

Pur restando sullo sfondo uno scenario effettivamente molto complicato per la cybersicurezza globale, con una perdita evidente di fiducia tra i diversi Paesi, con pressioni crescenti sugli operatori economici, e questo non può non influire anche su chi ha come attività principale la caccia ai pirati o, come nel caso di Kaspersky, la protezione dalle loro azioni.

Né questo articolo, né il dossier, sono da ritenersi completi e definitivi: torneremo regolarmente sul tema, sia per sottolineare altri eventuali rischi, sia con le repliche di questa e altre aziende di cui parleremo, sia, anche, per sottolineare le emergenze concrete della cybersicurezza: dalle reti bancarie obsolete all'imprudenza degli addetti ai server, dalle normative inadeguate alle implementazioni imperfette... temi che continuiamo ad affrontare con l'aiuto di esperti e anche delle stesse aziende.

Il commento dell'Hermes Center for Transparency and Digital Human Rights


Su Kaspersky avevamo intervistato Fabio Pietrosanti, presidente del Centro Hermes per la trasparenza e i diritti umani digitali. Ecco il suo commento alla notizia dell'avvio del nuovo centro di Zurigo: "Ogni sforzo che va nella direzione della trasparenza è lodevole, tuttavia il Transparency Center non rende Kaspersky 'trustless' rispetto al Governo russo che, non rispettoso dei diritti civili e della libertà d’espressione, potrebbe comunque effettuare opera di coercizione dell’azienda e ottenere risultati di cyberspionaggio". "Tecnicamente - prosegue Pietrosanti -il Transparency Center non protegge da sofisticate 'trapdoor', ovvero delle backdoor mascherate da vulnerabilità software la cui individuazione è estremamente difficile anche avendo la disponibilità dei codici sorgente, che possono essere sfruttate come cyber-attacchi solo da chi segretamente ne avesse richiesto e ottenuto l’introduzione, ma che anche in caso di identificazione potrebbero essere giustificate come errori di programmazione".