CyberwarSicurezza

L’intelligence israeliana dice la sua sull'”affaire Kaspersky”

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

L’intelligence israeliana spiando gli hacker russi avrebbe segnalato agli americani le vulnerabilità del software Kaspersky, ma non può essere questo il criterio per bandire un software

L’intelligence israeliana è riconosciuta come tra le più efficienti e attendibili al mondo, così come proprio quelle russa e americana. Ed è un dato di fatto che tra i più avanzati software di sicurezza in ambito IT ci siano quelli dei vendor di questi tre Paesi.

In un nostro contributo abbiamo definito “affaire Kaspersky” la successione di mosse e accuse contro il vendor di cybersecurity russo in cui si stanno mischiando sempre di più questioni commerciali e di geopolitica dalle quali emerge prima di tutto come tutti “attacchino e spiino tutti” e come la sicurezza per essere tale dovrebbe in verità avvalersi della collaborazione di tutti gli attori.

La nuova “puntata” riguarda proprio l’intervento dell’intelligence israeliana nella questione secondo la quale sarebbe assolutamente vero che il software Kasperksy sia stato utilizzato dagli hacker russi per spiare gli executive Usa. Gli israeliani avrebbero individuato nel software strumenti di ricerca improvvisati per scovare nei computer i nomi dei programmi utilizzati dall’intelligence americana.

Addirittura sarebbe proprio da mettere in relazione con le indicazioni degli israeliani la messa al bando dei prodotti del vendor russo. E proprio il motore di ricerca improvvisato sarebbe all’origine del furto di dati alla NSA tramite il computer di uno dei loro executive.

Ovviamente nessuno può mettere in relazione i fatti con l’intenzionalità di Kaspersky di aiutare anche solo indirettamente gli hacker e questo invece sarebbe l’unico punto da risolvere, per non crocifiggere Kaspersky.

Perché a questa stregua sarebbe un po’ come mettere al bando qualsiasi software vendor solo perché le vulnerabilità del proprio sistema operativo hanno reso possibile attaccare e spiare computer “sensibili”. Si pensi a che cosa potrebbe accadrebbe persino a Microsoft e a Windows, se questo fosse il modo di procedere.

L’ipotesi quindi che siano stati gli hacker ad avere utilizzato Kaspersky come backdoor, all’insaputa del vendor, è quella da ritenere valida fino a prova contraria.

Eugene Kaspersky, Ceo di Kasperksy
Eugene Kaspersky, Ceo di Kasperksy

Considerato come il mestiere di un antivirus sia proprio quello di scansionare bit per bit tutti i contenuti di un computer è chiaro come questa possibilità avrebbe effettivamente potuto trasformare un software di protezione in un’arma altamente efficace di spionaggio. 

Kaspersky, che tra l’altro proprio in questi giorni annuncia la sua piena collaborazione con l’Interpol – indipendentemente da questa questione – ribadisce altresì la piena collaborazione a lavorare a fianco delle autorità americane per arrivare a definire una volta per tutte quanto è accaduto e la propria estraneità e l’efficacia e la bontà dei propri sistemi di protezione. 

Kaspersky ovviamente non può escludere che il proprio software sia sempre stato immune da una backdoor che potrebbe essere anche stata patchata in seguito; allo stesso tempo nessuno ha mai segnalato la presenza di vulnerabilità nel software al vendor. Il Ceo Eugene Kaspersky si è dimostrato pronto altresì anche a fornire alle autorità americane il codice sorgente as is per affidarlo alle analisi degli esperti.