L’invasione dell’Ucraina da parte della Russia e la successiva reazione di tutto il mondo occidentale ha inevitabilmente messo sotto la lente di ingrandimento i servizi ed i prodotti della più grande e popolare azienda russa di sicurezza informatica: Kaspersky.
Le agenzie per la cybersicurezza nazionali francese (ANSSI), tedesca (BSI) ed italiana (Agenzia per la Cybersecurity) hanno diramato dei comunicati per consigliare la sostituzione degli antivirus Kaspersky, almeno negli apparati statali e nella PA.
In Italia, il Governo sta lavorando ad una norma per consentire alle PA che impiegano Kasperski di sostituirlo fornendo i fondi necessari, a seguito della raccomandazione del CSIRT.
Perché? La risposta è semplice: lo stato russo potrebbe obbligare Kaspersky a manipolare il proprio software o usare Kaspersky per veicolare attacchi informatici.
Per la verità, Kaspersky è ormai un operatore globale, ha 2 data center in Svizzera per servire i clienti europei e si è dotata di Transparency Centers per la revisione dei codici sorgenti dei prodotti che si trovano in Spagna, Svizzera, Malesia, Brasile e Canada, inoltre ha conseguito e mantenuto la certificazione ISO 27001:2013, come spiegato in un recente comunicato della filiale italiana dell’Azienda.
Un aggiornamento “inquinato” dal governo russo verrebbe quindi visto e bloccato dalle sedi sparse per il pianeta, che hanno il compito di revisionarlo prima della diffusione.
La possibilità di ingerenze però esiste, anche se a livello potenziale e molto remota, ma chi si trova a dover svolgere un’analisi dei rischi deve porsi anche questo problema, sopratutto se la struttura da proteggere è di tipo governativo, una PA, oppure una grande azienda.
La fotografia più nitida della situazione viene dalla Centro Nazionale per la Cibersicurezza svizzero ” Finora all’NCSC non è stato comunicato alcun caso di abuso del software antivirus Kaspersky in Svizzera”.
Nel dubbio, il Garante per la Protezione dei Dati Personali ha deciso di vederci chiaro aprendo un’istruttoria per capire i contorni della vicenda e quali conseguenze ci potrebbero essere per i cittadini italiani; Prima domanda: i dati raccolti in Italia possono finire in Russia?