Kaspersky, l’antivirus russo tra i programmi di sicurezza più usati al mondo, potrebbe rappresentare un pericolo. A dirlo è Franco Gabrielli, il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale. In un’intervista al Corriere della Sera l’ex capo della polizia ha spiegato quali sono i rischi legati all’uso dell’antivirus in questo periodo delicato. La guerra si combatte anche su un terreno invisibile (o quasi) e le minacce informatiche non devono essere prese sottogamba.
L’azienda russa al centro della bufera sulla cybersicurezza ha la maggior quota di mercato in Europa nel settore dei sistemi per la sicurezza informatica ed è il terzo fornitore di software per la cybersecurity nel mondo. Coi suoi 400 milioni di utenti, Kaspersky è uno degli antivirus più usati anche in Italia, soprattutto nelle pubbliche amministrazioni.
Nata nel 1997, l’azienda è attiva in più di 200 paesi e conta un team di ricercatori e analisti molto fornito. Eugene Kaspersky, fondatore e CTO dell’omonima multinazionale, ha iniziato il suo percorso nel 1989 sviluppando la prima versione del software in risposta al virus Cascade. Questa prima release venne distribuita solo tra famigliari e amici, e nel 1994 raggiunse la notorietà vincendo una competizione di cybersicurezza presso l’Università di Amburgo.
Secondo Gabrielli la crisi è in atto da ben prima dell’inizio della guerra. L’allerta del 6 marzo scorso, dice il sottosegretario, è stata l’unica ad essere resa pubblica, ma l’Agenzia per la cybersicurezza nazionale era già al lavoro da tempo per prepararsi a eventuali attacchi, visti i rapporti incrinati con la Russia.
La situazione continua a complicarsi e questo, aggiunge Gabrielli, aumenta il rischio di attacchi anche sul suolo cibernetico. Il consiglio è quello di distaccarsi sempre di più dai sistemi di sicurezza russi, come l’antivirus Kaspersky. Il programma è usato largamente nelle pubbliche amministrazioni, e la paura è che da sistema di difesa possa trasformarsi in sistema di attacco.
La situazione si complica, prolungando i tempi di una guerra classica, più aumenta la possibilità che il conflitto si estenda ad aggressioni cibernetiche verso i Paesi dichiarati “ostili” da Putin. Ma dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa
Franco Gabrielli
Al momento non sembra esserci una volontà, da parte della Russia, di perpetrare attacchi su questo fronte, ma è indispensabile farsi trovare pronti. Gabrielli ha comunicato che si sta già lavorando per dismettere i vecchi sistemi di sicurezza delle PA e limitare le conseguenze di un attacco. Tutti i software sono attualmente monitorati in attesa di una loro completa rimozione.
Gabrielli non ha parlato esplicitamente di questo software, ma è chiaro che si riferisse a Kaspersky nell’additare i pericoli dei programmi russi. Il timore è che possa essere usato come backdoor per prendere il controllo dei sistemi italiani e sottrarre informazioni sensibili.
Eugene Kaspersky ha risposto alle accuse rivendicando l’indipendenza della sua impresa. L’imprenditore, su Twitter, continua a supportare la pace e la risoluzione democratica del conflitto. L’azienda, per rimarcare la sua posizione indipendente, aveva aperto in passato tre data center in Svizzera dove i governi possono verificare l’integrità del codice utilizzato.
Questa non è la prima volta che Kaspersky deve difendersi dalle accuse di spionaggio: in passato l’azienda era stata accusata di essere legata all’FSB, il servizio federale per la sicurezza della federazione russa, e di fornirgli i dati sensibili dei suoi utilizzatori. Nel 2017 gli Stati Uniti hanno vietato i prodotti della multinazionale dai dipartimenti governativi. Nonostante la società abbia offerto una revisione completa del suo codice la preoccupazione degli U.S.A. non è scemata, e l’uso del software è rimasto limitato.