ULTIM'ORA

ULTIM'ORA

Kaspersky sì o no? La guerra geopolitica sull’antivirus di Mosca

Lettura in corso:

Kaspersky sì o no? La guerra geopolitica sull’antivirus di Mosca

Kaspersky sì o no? La guerra geopolitica sull’antivirus di Mosca
© Copyright :
Eugene Kaspersky, a destra, Chief Executive della russa Kaspersky Lab
Dimensioni di testo Aa Aa

È saggio installare sui computer italiani del centro per l’elaborazione dei dati elettorali, Ministeri, Forze dell’Ordine, Giustizia e Difesa un antivirus russo, accusato dalle autorità statunitensi e britanniche di essere vulnerabile alle interferenze del Cremlino?

Parliamo del software prodotto da Kaspersky Lab, quartier generale a Mosca e oltre 400 milioni di utenti nel mondo, da mesi al centro di una disputa geopolitica globale.

Americani, britannici e olandesi e perfino Twitter: no a Kaspersky

L'ultimo in ordine di tempo è stato il governo olandese: lunedì il Ministero della Giustizia ha comunicato che, pur senza avere trovato vulnerabilità critiche, smetterà progressivamente di utilizzare il software come "misura precauzionale" viste il "minaccioso cyber-programma" del governo russo.

Nel settembre 2017, il Dipartimento di Sicurezza americano ha ordinato alle agenzie federali di smettere di usare software Kaspersky per via delle potenziali minacce alla sicurezza nazionale. Una intrusione nel sistema del 2015 aveva permesso ai servizi segreti israeliani di cogliere con le mani nel sacco “hacker del governo russo che usavano l’accesso di Kaspersky per monitorare aggressivamente i file classificati del governo americano, rimandando indietro il materiale trovato nei sistemi dell’intelligence russa”, scrive il NY Times. L’azienda ha sempre negato ogni addebito e a dicembre ha denunciato l’amministrazione Trump per i danni commerciali causati.

Il governo USA starebbe considerando delle sanzioni contro l’azienda russa, che potrebbe così fronteggiare il divieto di operare sul mercato americano.

Nel Regno Unito, il National Cyber Security Centre ha scritto a tutti i dipartimenti governativi mettendo in guardia contro l’uso dei prodotti Kaspersky per i sistemi in cui ci sono informazioni classificate. Anche la banca Barclays ha preso la stessa decisione in maniera “precauzionale”.

Settimane fa, Twitter ha proibito a Kaspersky di fare pubblicità sulla sua piattaforma citando, come motivazione, le preoccupazioni del Dipartimento di Sicurezza americano sui presunti legami con l’intelligence russa di “certi funzionari” Kaspersky Lab. La compagnia russa ha risposto dicendo che il bando è contrario al principio di libertà di espressione, aggiungendo che donerà il budget per la pubblicità su Twitter per il 2018 (nel 2017 furono 77mila euro) alla Electronic Frontier Foundation.

Un ex hacker della NSA ha dimostrato come Kaspersky possa potenzialmente essere trasformato in un potente strumento di ricerca per documenti classificati, all’interno di un computer, ricercando certe parole chiave.

Yevgeny Kaspersky è visto con diffidenza anche per via del suo passato in una scuola del KGB negli anni ‘80, prima di iniziare a lavorare per l'esercito russo

Tornando all’Italia, secondo Keir Giles, consulente di Chatham House e direttore del Conflict Studies Research Centre, “è interessante e vagamente inquietante che si ricorra a un antivirus di un Paese che ha una relazione avversa con l’Europa al momento, a prescindere dalle relazioni tra Kaspersky e il governo russo”.

"Un antivirus di una potenza ostile non dovrebbe essere installato su server che contengono informazioni critiche - spiega a euronews - in quanto la natura stessa del software antivirus permette di ispezionare e rimandare [informazioni] indietro al server centrale”

L’altro lato della medaglia: il gioco del gatto e del topo

Secondo i documenti rivelati da Edward Snowden, l’NSA e la sua controparte britannica, GCHQ, hanno in passato cercato di sfruttare in senso opposto il flusso di comunicazione del software Kaspersky, sfruttandone le debolezze, per infiltrarsi nelle reti russe e tracciare gli utenti. Scrive The Intercept che le agenzie di intelligence “sembrano essere impegnate in un gioco elettronico del gatto e del topo con le aziende di software antivirus”.

Stando a quanto riporta il sito d'informazione finanziato dal mr. ebay, Pierre Omidyar, e fondato da Glenn Greenwald, Kaspersky come e più di aziende produttrici di antivirus è in prima linea per disinnescare i malware creati dalle spie dei governi. Tra essi, i supervirus Flame e Gauss, Stuxnet e Regin ma anche Equation, un software di spionaggio nascosto negli hard disk prodotti da Western Digital, Seagate, Toshiba per essere in grado di intercettare i computer di mezzo mondo che si ritiene essere stato creato dalla NSA.

Governi, forze armate, aziende tecnologiche, centri di ricerca nucleare, media e istituzioni finanziarie in 30 paesi sarebbero stati infettati dallo schema dietro cui ci sarebbe la NSA che, adesso, sarebbe passata al contrattacco.

Kaspersky Lab collabora da tempo con diverse autorità internazionali su casi di criminalità informatica, ma finora non sono mai stati dimostrati collegamenti diretti con l'FSB.

Qual è il quadro legislativo in Russia

Il regolatore russo Roskomnadzor ha da poco annunciato iniziative per bloccare l’app di messaggistica russa, Telegram, rea di non aver spontaneamente fornito al servizio di intelligence FSB i codici per decriptare i messaggi degli utenti per indagini anti-terrorismo. Uno dei suoi fondatori, Pavel Durov, ha venduto le sue quote del social network Vkontakte per via delle crescenti pressioni dell'FSB.

Protesta con gli aeroplanini di carta, simbolo di Telegram, a Mosca il 30 aprile 2018 - REUTERS/Tatyana Makeyeva

La richiesta delle autorità russe poggia sulla legge antiterrorismo promulgata nel 2016.

Fu Medvedev a firmare il decreto che obbliga social network, forum e portali di comunicazione a installare software e apparecchiature a consentire la sorveglianza da parte dei servizi segreti (pacchetto LESS-3). Nella primavera/estate del 2016 è entrato in vigore il “pacchetto Yarovaya”, firmato da Putin a luglio, che prevede, tra l'altro, l'obbligo per chi"organizza la distribuzione di informazioni su Internet" di conservare tutte le informazioni per un anno (tre anni per i metadata). I servizi social, client di posta o che consentono la crittografia dei dati “devono assistere l'FSB nella decifrazione delle informazioni richieste”.

In Russia inoltre esistono leggi (SORM) che consentono al governo di sorvegliare i provider che forniscono servizi per l’accesso a Internet. L’FSB non è obbligato a mostrare all’operatore il mandato che bisogna ottenere dalla corte - “eredità del sistema di sorveglianza telefonica sovietica”, scrive il Guardian.

Nella Costituzione russa, l’articolo 23 protegge la privacy degli individui ma con limitazioni “ammesse sulla base di provvedimenti dell’autorità giudiziaria”. All’articolo 55 si legge che i diritti “possono essere limitati con legge federale solo nella misura necessaria per la difesa dei principi dell'ordinamento costituzionale”, in casi in cui è in ballo la “sicurezza di Stato”.

I provider russi che sviluppano software di crittografia, infine, devono ottenere una licenza dall’FSB che, stando a The Moscow Times, permette all’agenzia un accesso universale.

Tuttavia, ritiene Giles, “è irrilevante guardare alle leggi perché siamo in Russia: non si giudica cosa potrebbe accadere a partire da cosa è scritto nella legge ed è considerato legittimo”, riferisce l’analista.

“Non c’è nulla di strano che ci siano contatti tra una grande compagnia russa che fornisce servizi di cybersicurezza e lo Stato, allo stesso modo in cui Symantec e Norton hanno contratti con il governo americano. È normale e naturale. Il problema sorge dai canali secondari, dalle relazioni non documentate”, conclude Giles. “Da un lato Yevgeny Kaspersky può essere al 100% onesto e candido nell’affermare che non lavora con il governo russo, ma questo non vuol dire che singoli impiegati o dipartimenti della sua compagnia non vengano incoraggiati a farlo dallo Stato russo, e questa è tutt’altra faccenda”.

Come sottolinea Giles, i buoni rapporti tra agenzie di intelligence e aziende di tecnologia non sono cosa rara. Come scrive il Guardian, l'archivio di Snowden ha dimostrato che Microsoft, Google, Yahoo, Facebook, Apple, AOL e PalTalk hanno partecipato attivamente al programma di sorveglianza PRISM della NSA.

Vladimir Putin inaugura il suo quarto mandato da Presidente russo al Cremlino lo scorso 7 maggio. Alexander Zemlianichenko/Pool via REUTERS

La risposta di Kaspersky a euronews

Yevgeny Kaspersky ha detto che se le autorità russe dovessero chiedergli esplicitamente di consegnargli dei dati, trasferirebbe l’azienda la compagnia all’estero. “Aiutiamo le autorità ma non facciamo spionaggio né favoriamo le guerre informatiche”, si legge sul blog ufficiale.

Intervistato da Euronews, è il vice-presidente di Kaspersky Lab, Anton Shingarev, a precisare le contromosse dell’azienda: titolare del progetto, ha spiegato che verranno realizzati tre “centri per la trasparenza”: uno in Asia, uno in America e il terzo in Europa.

Il primo aprirà in Svizzera.

Centri nei quali - ha spiegato - si potrà verificare il codice sorgente del software, ma anche di ogni suo aggiornamento. Le difficoltà principali del progetto stanno nel reperimento delle figure professionali con le caratteristiche necessarie, profili che non necessariamente esistono tali e quali in un mondo, quello della cybersicurezza, che si era abituato alla condivisione su scala globale.

In effetti, dice ancora Shingarev, “siamo solo i primi: altri seguiranno”: il mondo è cambiato, e dalla fiducia reciproca si è rapidamente passati a un clima di sospetto generalizzato.

Per questo, viene anche rivisto il modus operandi dell’azienda: se fino ad ora - pur passando da cloud globali e quindi da server dislocati in varie località anche europee - la destinazione finali dei dati è sempre stata Mosca, è in corso una ristrutturazione dello sviluppo e ricerca, che comprende anche una redistribuzione territoriale.

Kaspersky Lab conta di trarre comunque dei benefici da questo investimento, reso necessario dal nuovo clima di sospetto: non solo per un miglioramento della propria immagine, ma anche perché l’azienda, ritrovandosi ad essere pioniere in questa attività, si ritroverà ad essere punto di riferimento per gli altri operatori che avranno gli stessi problemi in seguito.

Resta il fatto, secondo Shingarev, che il clima di sospetto che si è instaurato in campo geopolitico, con la conseguenza di innalzare muri anche per il mondo della cybersicurezza, non fa che favorire i cyber-criminali: “loro possono trovarsi in Russia, attaccare negli States e incassare nell’Asia del sud-est”, e diventerà sempre più difficile seguirne le tracce se, a causa del nuovo clima di sospetto e delle nuove regole, verrà meno la condivisione delle informazioni.

Chi decide per l'Italia?

La questione si sposta dal piano politico a quello normativo, sui requisiti di certificabilità internazionali: chi dice che sofware antivirus (ma non solo) si può usare e quale no a livello statale, continentale, di Alleanza Atlantica? Quali sono i requisiti tecnici da soddisfare?

Ne parliamo qui.