CyberwarSicurezza

Affaire Kaspersky, nuove accuse ma sempre poco chiare

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Kaspersky di nuovo nei guai con gli Usa. Questa volta una falla nel suo software avrebbe permesso il furto dei dati da un computer di un Contractor dell’NSA da parte degli hacker russi. In verità le questioni geopolitiche tra i due Paesi sembrano avere il loro peso

La sequenza di accuse e provvedimenti contro Kasperksy negli Usa, non può non fare pensare che, una volta innescata la battaglia contro il vendor di sicurezza, ora sia solo il tempo di inanellare una serie di casi fino a quando non si riuscirà a sgombrare casa da un ospite tutto all’improvviso diventato scomodo.
Avevamo infatti già dato riscontro sulla prima messa al bando, nel fine della scorsa settimana è arrivato l’articolo del Wall Street Jounal per cui il software di Kaspersky, nel 2015 sarebbe servito come vettore per compromettere documentazione riservata. In verità sono due i quotidiani che hanno ripreso il caso, perché c’è anche il Washington Post, e ognuno dei due cita proprie fonti. 

Eugene Kaspersky, Ceo di Kasperksy
Eugene Kaspersky, Ceo di Kasperksy

La vicenda è ovviamente più complessa. Un Contractor in forze all’NSA, cittadino Usa ma nato in Vietnam, avrebbe portato via dall’ufficio file classificati e poi li avrebbe esposti all’attacco hacker tramite il software del proprio sistema di computing a casa, che sarebbe stato vulnerabile agli attacchi remoti russi.

Kasperksy non avrebbe partecipato all’attacco, ma avrebbe permesso l’accesso ai piani dell’NSA con le vulnerabilità del proprio software. Allo stesso tempo questo “dipendente” NSA non si pensa abbia agito malevolmente, anche se il furto dei dati è stato poi dannoso. Proprio la presunta innocenza del Contractor ha avallato altre tesi. E Kasperksy è tornata al centro dell’attenzione.

Il titolare del vendor di sicurezza Eugene Kaspersky non solo ha definito le accuse “sensazionaliste, simili alla sceneggiatura di un film di serie C”, ma ha anche invitato a considerare l’ipotesi per cui la sua azienda si trovi al centro di lotte geopolitiche che trovano ora sfogo in questa direzione.

Noi ricordiamo che al di là dei proclami relativi al rifiuto di lavorare con o per il governo russo il Ceo dell’azienda di sicurezza ha addirittura offerto alle autorità americane il codice sorgente dei propri prodotti, come segnale di collaborazione per dissipare le voci relative a presunti legami con il governo russo. E se effettivamente il proprio software fosse risultato con delle vulnerabilità sarebbe risultato molto più logico da parte dell’NSA segnalarlo per tempo all’azienda.