Il governo ha bloccato l’utilizzo dell’antivirus dell’azienda Kasperksy nei computer delle pubbliche amministrazioni, per un pericolo di eventuali intrusioni della Russia nel sistema dati del Governo come rappresaglia per le sanzioni legate alla guerra in Ucraina.
Livello di allerta alta per la Sicurezza nazionale
L’innalzamento del livello di allerta è stato messo in atto da diversi Paesi occidentali e il rischio è stato confermato dal sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, Franco Gabrielli, oltre che dai vertici dell’agenzia nazionale per la Cybersicurezza.
Il colosso della cybersecurity con circa 400 milioni di utenti è tra i primi cinque produttori mondiali e in Italia fornisce i propri servizi a circa 2.700 uffici pubblici, tra ministeri, comuni, alcuni settori delle forze dell’ordine, partecipate nei servizi di pubblica utilità, oltre a diverse aziende private.
Per evitare pressioni da parte dell’intelligence russa, negli anni l’azienda ha diversificato la collocazione geografica di server e strutture per assicurare la continuità dei suoi servizi in qualsiasi condizione.
Anche per questo i responsabili di Kasperksy dicono di poter garantire la piena sicurezza ai propri clienti, respingendo qualsiasi legame con il governo russo e dando la completa disponibilità all’analisi delle proprie attività, che rivendicano di svolgere in piena trasparenza.
A oggi non è stata registrata alcuna prova di tentativi di attacco hacker ma la circospezione degli apparati di sicurezza italiani (qui avevamo riportato l’allarme per potenziali cyber-attacchi in Italia con un possibile coinvolgimento anche di ospedali italiani).
L’intervento del Garante per fermare Kaspersky
Per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky, il Garante per la protezione dei dati personali ha aperto alcuni giorni fa un’istruttoria.
L’iniziativa è diretta ad approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici.
Secondo le richieste dell’Authority, la società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea, ad esempio nella Federazione Russa, o comunque resi accessibili a Paesi terzi e dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021.
L’intervento degli Stati Uniti contro l’antivirus
Uno dei Paesi a intervenire più duramente nei confronti di Kaspersky sono stati gli Usa che attraverso un provvedimento della Federal Communications Commission (Fcc) Uniti ha inserito la società russa di antivirus nella cosiddetta Covered List, un elenco delle aziende che rappresentano un pericolo per la sicurezza nazionale.
I software di Kaspersky erano stati già rimossi nel 2017 dai computer delle agenzie federali su ordine di Washington. In base al Secure and Trusted Communications Networks Act of 2019, adesso la Fcc ha posto la multinazionale russa nella stessa lista nera di Huawei.
Kaspersky ha commentato la mossa della Fcc, puntando sulla perdita di parte degli 8 miliardi di dollari che ogni anno l’Universal Service Fund stanzia per l’acquisto di prodotti di sicurezza per le amministrazioni, tra cui i software della compagnia russa.
La multinazionale si dice “delusa dalla decisione della Federal Communications Commission di vietare l’utilizzo di determinati sussidi federali relativi alle telecomunicazioni per l’acquisto di prodotti e servizi Kaspersky. Questa decisione non si basa su alcuna valutazione tecnica dei prodotti, che l’azienda sostiene continuamente, ma solo su basi politiche“.
A seguito della decisione degli Usa, Kaspersky ha bloccato tutte le attività su HackerOne, la piattaforma globale con cui i ricercatori possono segnalare bug e vulnerabilità nei più importanti software informatici, ricevendo ricompense.