by di Paolo Ottolina
L’antivirus russo e le parole al Corriere del sottosegretario con delega alla Sicurezza Nazionale. L’esperto Giustozzi: «Il rischio è che possa far passare “apposta” un malware creato da Mosca. Ma il problema è più ampio ed è di sovranità digitale dell’Europa»
Da allora l’azienda russa ha fatto diverse mosse per rivendicare la propria indipendenza dal Cremlino. Ha lanciato la Global Transparency Initiative e ha spostato a Zurigo il suo datacenter, che archivia ed elabora tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e altre nazioni. Tuttavia, il fatto che un’azienda con le capacità e i budget di Kaspersky operi in un settore così strategico per Putin continua a suscitare dubbi e accuse. Poi ci sono i trascorsi del fondatore. Eugene Kaspersky è un matematico che si è laureato nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata al Kgb, che da lì prendeva i migliori esperti in crittografia. Eugene smentisce di aver mai prestato servizio del Kgb o nel suo successore Fsb e ricorda come lui è cresciuto nell’era sovietica (è nato nel 1965), quando quasi ogni opportunità educativa era in qualche modo sponsorizzata dal governo.
Torniamo all’antivirus. La vicenda di Kaspersky non è troppo diversa da quella di Huawei e Zte, aziende cinesi attive nelle infrastrutture di rete e negli smartphone, accusate da molti governi ed enti occidentali di essere una quinta colonna di Pechino, e seriamente colpite nel business. «C’è una differenza però – ci spiega Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, a cui abbiamo chiesto aiuto -. Per Huawei si trattava di apparati hardware difficili da analizzare. Per Kaspersky parliamo di un software, fatto di codice che per sua natura è verificabile». Giustozzi ricorda infatti come l’antivirus abbia superato gli screening («Fatti da professionisti, che utilizzano anche tecniche sofisticate come il ‘reverse engineering’») presso il l’Istituto superiore delle comunicazioni e delle tecnologie dell’informazione che fa capo al Ministero dello Sviluppo economico. E aggiunge che negli ultimi anni «Kaspersky ha offerto la possibilità di esaminare i suoi codici sorgenti a persone accredite».
I rischi ci sono, come spiega lo stesso Giustozzi: «È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare». A quel punto il malware inizierebbe a lavorare in silenzio sulle macchine colpite, facendo quello che per cui è progettato (cioè quello che fanno tutti i malware: cancellare, bloccare o “esfiltrare” dati, oppure controllare in remoto il computer infetto e così via). Per sua natura l’antivirus è un software che effettua molte “chiamate” ovvero invia (e non solo riceve) dati dalla macchina su cui è installato. Un aspetto comune a molti software, «lo stesso sistema operativo Windows scambia dati, persino quando pensiamo che il pc sia spento ma è invece in ‘sospensione’. Che cosa voglio dire, dunque? – aggiunge Corrado Giustozzi -. Che il problema è politico e di sicurezza nazionale, non strettamente tecnico. Il fatto che Kaspersky sia russo è rilevante ma non ne fa automaticamente un problema perché c’è la guerra. Spionaggi e infiltrazioni si fanno anche e soprattutto in tempo di pace. E si fanno soprattutto nei confronti degli alleati». Ci sono le evidenze degli ultimi anni, con il Datagate rivelato da Snowden in testa.
Il tema più ampio è quindi di sicurezza e di sovranità sui software e anche sui sistemi operativi. «Certi Stati hanno un potere di coercizione sulle aziende private, ma questo non vale solo per quelli non democratici. È giusto preoccuparsi anche del cloud che è in mano tutto a grandi nomi americani, così come dei sistemi operativi di pc e smartphone». Per Giustozzi quindi è un problema che deve affrontare l’Europa nel suo complesso: «Il primo documento europeo sulla cybersicurezza è del 2013. È stato recepito quasi in toto, tranne nella parte in cui si diceva di creare le condizioni per un mercato europeo della sicurezza digitale. Oggi l’Europa è schiava di produttori, apparati e software creati nel resto del mondo: Stati Uniti, Russia, Cina, Israele. L’esempio da seguire è quello di Airbus, un’iniziativa Europea che ha superato le divisioni tra tanti piccoli produttori ed è stata messa nelle condizioni di fare concorrenza a Boeing».
Fermi restando i grandi scenari, che non possono essere risolti in pochi giorni, cos’è meglio fare con l’antivirus Kaspersky? Una “pistola fumante” non è mai stata trovata e l’azienda russa da parte sua afferma in una nota: «Kaspersky è una società internazionale privata e non ha legami con nessun governo o agenzia governativa. È orgogliosa di cooperare con le autorità di molti paesi e con le forze dell’ordine internazionali nella lotta contro il crimine informatico».
Riprendendo il discorso di Giustozzi, tuttavia, è bene ricordare che, almeno nell’ambito degli anti-virus, esistono prodotti di valore sviluppati da aziende dell’Unione europea: i più noti sono quelli di Eset (Slovacchia), F-Secure (Finlandia), G-Data (Germania), Bitdefender (Romania). C’è anche un antivirus tutto italiano, di buona tradizione: Vir.It della padovana Tg Soft. Le alternative, almeno per noi utenti domestici, non mancano di certo.
13 marzo 2022 (modifica il 13 marzo 2022 | 15:47)
© RIPRODUZIONE RISERVATA
var url249316 = “https://vid1aws.smiling.video//SmilingVideoResponder/AutoSnippet?idUser=1253&evid=249316”; var snippet249316 = httpGetSync(url249316); document.write(snippet249316);
The post L’antivirus Kaspersky va disinstallato? L’allarme di Gabrielli appeared first on ITALIAONLINE.NEWS.
