L’antivirus russo Kaspersky è pericoloso? Secondo alcuni esperti potrebbe rivelarsi una minaccia informatica. Il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale, Franco Gabrielli, ha lanciato l’allarme in un’intervista al Corriere: “Può diventare strumento d’attacco, va dismesso”.
Kaspersky, l’antivirus russo: pericoloso o no? L’allarme di Gabrielli
Il noto antivirus Kaspersky di nuovo sotto accusa. Potrebbe rivelarsi un’insidiosa minaccia informatica e un’arma nascosta degli hacker russi. Gli attacchi informatici sono ormai da anni uno degli strumenti prediletti del Cremlino per destabilizzare i propri nemici. Per questo motivo Franco Gabrielli, Autorità delegata per la sicurezza della Repubblica, ha segnalato la pericolosità dei software russi in un’intervista al Corriere della Sera. “Dobbiamo liberarci da una dipendenza dalla tecnologia russa.“ -ha avvertito Gabrielli- “Per esempio quella dei sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni, che stiamo programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco“.
Pur non nominandolo direttamente, Gabrielli pare riferirsi proprio all’antivirus Kaspersky. Si tratta infatti di uno dei software di protezione informatica più comuni al mondo: è nella Top 5 globale per la produzione di antimalware. È molto diffuso anche in Italia, nel settore privato ma soprattutto nelle pubbliche amministrazioni italiane. È infatti l’antivirus prescelto per la protezione dei propri dati informatici da oltre 2700 enti pubblici e apparati amministrativi, tra cui Ministeri, comuni e server delle forze dell’ordine.
I pareri degli esperti: “L’azienda potrebbe ricevere pressioni dal governo russo”
La possibilità che Vladimir Putin decida di usare l’antivirus Kaspersky come arma informatica è una prospettiva che spaventa molti esperti. “Questi programmi possono diventare Cavalli di Troia per eventuali attacchi” –ha affermato Adolfo Urso, presidente del Copasir– “Gli antivirus devono essere costantemente aggiornati da chi li sviluppa. È importante prendere contromisure adeguate. La Russia è il Paese più significativo al mondo a livello di guerra cibernetica. È necessario realizzare una difesa attiva, non puntare solo a proteggerci. Bisogna equiparare gli attacchi informatici su vasta scala ad attacchi terroristici”.
Secondo Corrado Giustozzi, divulgatore di sicurezza elettronica e co-fondatore della start-up di cybersecurity Rexilience, il rischio potrebbe essere concreto. “È plausibile che nel contesto attuale l’azienda possa ricevere pressioni o minacce dal governo russo.” -ha dichiarato Giustozzi- ” Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare“.
In risposta alle recenti accuse, l’azienda di sicurezza informatica ha rilasciato una nota ufficiale: “Kaspersky è una società internazionale privata e non ha legami con nessun governo o agenzia governativa. È orgogliosa di cooperare con le autorità di molti Paesi e con le forze dell’ordine internazionali nella lotta contro il crimine informatico”.
I precedenti: l’assalto informatico alla NSA nel 2017
Le accuse al software di origine russa non sono una novità. Nel 2017, in seguito a un assalto degli hacker russi alla National Security Agency, l’antivirus è finito nell’occhio del ciclone. Il consulente esterno origine della falla, infatti, aveva lavorato ai dati dell’agenzia sul suo computer personale, protetto proprio con Kaspersky. Il software è quindi finito nell’occhio del ciclone con l’accusa di essere un “Cavallo di Troia“ per gli attacchi informatici russi. L’Agenzia federale per la sicurezza nazionale americana, in risposta, mise al bando il software russo.
Il fondatore dell’azienda, il matematico Eugene Kaspersky, si difese dalle accuse: “Io cyberspia del Russiagate? Attaccano me per colpire Putin. Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta”. Negli ultimi anni l’azienda di Kaspersky ha provato ad allontanarsi dall’influenza della Russia per scrollarsi di dosso la brutta reputazione acquisita. Ciononostante, i dubbi sull’affidabilità dei suoi software in questo periodo di conflitto permangono. Non aiuta affatto la reputazione del fondatore dell’impresa. Eugene Kaspersky, infatti, si è laureato in matematica nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, noto covo all’epoca dei servizi segreti russi, il KGB.