L’amministrazione Trump ha ordinato a tutte le agenzie governative degli Stati Uniti di rimuovere i prodotti di Kaspersky Lab dai loro sistemi informatici
L’amministrazione Trump ha ordinato mercoledì scorso a tutte le agenzie governative degli Stati Uniti di rimuovere i prodotti di Kaspersky dai loro sistemi informatici, affermando che l’azienda basata a Mosca possa essere soggetta all’influenza del Cremlino.
Indice dei contenuti
Trump contro Kaspersky
La decisione rappresenta una risposta netta a quello che le agenzie d’intelligence nord-americane hanno descritto come una minaccia alla sicurezza nazionale posta dalla Russia in ambito web, a seguito di un anno connotato dai dubbi sull’eventuale intervento di Mosca per influenzare i risultati dell’elezioni, utilizzando internet come un’arma.
30 giorni per togliere tutti i software Kaspersky
Il Dipartimento di Sicurezza Nazionale USA ha emesso una direttiva rivolta alle agenzie federali, ordinando di identificare possibili prodotti Kaspersky sui propri sistemi entro 30 giorni e di abbandonarne l’uso non oltre i 90 giorni.
“Il Dipartimento è preoccupato dei legami di alcuni rappresentanti di Kaspersky e l’intelligence russo e altre agenzie governative e per le prescrizioni della legge russa che permette alle agenzie d’intelligence russe di richiedere o obbligare Kaspersky a fornire assistenza e intercettare le comunicazioni che transitano attraverso le reti russe,” ha affermato per vie ufficiali il Dipartimento.
Kaspersky nega e non ci sono prove
Kaspersky ha già ripetutamente negato di avere legami con la Russia e con qualsivoglia agenzia governativa e ha dichiarato che non aiuterebbe un governo a effettuare pratiche di spionaggio informatico; ha inoltre affermato che non c’è alcuna prova a sostegno delle accuse dei rappresentanti e legislatori statunitensi in merito a un possibile utilizzo dell’antivirus a fini di spionaggio in favore del Cremlino.
La decisione dell’amministrazione Trump è arrivata in concomitanza con la pianificazione da parte del Senato americano di un voto, in brevissimo tempo, in merito a un regolamento relativo alle voci di spesa e che include specifiche che precluderebbero ai prodotti di Kaspersky di essere utilizzati in agenzie governative degli Stati Uniti.
Secondo l’amministrazione Trump i prodotti Kaspersky sarebbe rischiosi
Rob Joyce, il coordinatore per la sicurezza informatica della Casa Bianca, ha affermato mercoledì scorso, presso il Billington CyberSecurity Summit, che l’amministrazione Trump ha optato per una “decisione basata sul rischio” ordinando la rimozione dei prodotti di Kaspersky Lab dai sistemi delle agenzie federali. Joyce ha detto che “valutando la tecnologia, è stato deciso che era un rischio che non si poteva correre.”
Alcuni esperti di sicurezza informatica hanno avvisato l’amministrazione americana che l’inserimento di Kaspersky in una lista nera potrebbe generare una risposta da parte del Presidente russo Vladimir Putin. Lo stesso Joyce ha confermato che una rappresaglia rientra nelle preoccupazioni dell’amministrazione, ma che alla fine hanno dovuto comunque prendere una decisione difficile per proteggere i sistemi del governo da eventuali intrusioni.
L’impatto economico della scelta di Trump
L’impatto economico della decisione su Kaspersky Lab sarà probabilmente minimo, poiché l’azienda di sicurezza informatica è una dei principali protagonisti degli antivirus su scala globale e la compagnia fondata nel 1997 adesso vanta circa 400 milioni di clienti a livello globale.
I database sui contratti federali mostrano che gli acquisiti da Kaspersky ammontano a solo qualche centinaia di migliaia di dollari e un dipendente ha confermato a Reuters lo scorso luglio che il reddito generato dal governo federale è minimo.
C’è da considerare però che Kaspersky vende anche a contractor federali e terze parti che incorporano il software nei loro prodotti, quindi l’utilizzo della sua tecnologia potrebbe di fatto risultare più diffuso nel governo di quanto possa apparire dai contratti, ha affermato un rappresentante degli Stati Uniti.
La Senatrice democratica Jeanne Shaheen, che ha condotto al Congresso una serie di sforzi volti a bloccare l’uso di Kaspersky, si è congratulata con l’amministrazione Trump per l’annuncio delle nuove limitazioni.
“I forti legami fra Kaspersky Lab e il Cremlino sono allarmanti e ben documentati,” ha affermato Shaheen, aggiungendo che si aspetta dal Congresso un’azione finalizzata a rinforzare la decisione dell’amministrazione, facendo approvare una legge in merito.
Eugene Kaspersky (nella foto), il co-fondatore e amministratore delegato della compagnia ha frequentato una scuola del KGB e l’azienda ha ammesso di avere in passato lavorato per l’agenzia d’intelligence russa FSB, ma ha chiaramente respinto qualsiasi accusa di spionaggio in favore del governo russo.
La risposta ufficiale di Kaspersky a Trump
“Considerato che Kaspersky Lab non ha legami non appropriati con alcun governo, l’azienda è amareggiata dalla decisione dello U.S. Department of Homeland Security (DHS) ma è anche grata per l’opportunità di poter fornire maggiori informazioni all’agenzia per confermare che queste accuse sono assolutamente infondate. Non è stata presentata pubblicamente alcuna prova credibile da alcuna persona od organizzazione, in quanto le accuse sono basate su false affermazioni e supposizioni errate, tra cui le dichiarazioni riguardanti regolamentazioni e policy russe con effetti sull’azienda. Kaspersky Lab ha sempre ammesso di fornire prodotti e servizi appropriati a governi di tutto il mondo per proteggere queste organizzazioni dalle cyber minacce, ma non ha legami amorali o affiliazioni con alcun governo, incluso quello russo.
“Inoltre, più dell’85% del fatturato dell’azienda proviene dall’esterno dei confini russi, un’ulteriore dimostrazione che una collaborazione non appropriata con qualunque governo sarebbe dannosa per il suo bilancio. Queste continue accuse ignorano, inoltre, che nei suoi 20 anni di storia nel settore della sicurezza IT, Kaspersky Lab ha sempre rispettato i più elevati standard di etica commerciale e sviluppato tecnologie affidabili.
“Per quanto riguarda le policy e le leggi russe male interpretate, si tratta di leggi e strumenti applicabili ad aziende del settore delle telecomunicazioni e Internet Service Provider (ISP) e, contrariamente a quanto inaccuratamente riportato, Kaspersky Lab non è soggetta a queste leggi o altri strumenti governativi, incluse le System of Operative-Investigative Measures (SORM) russe, in quanto l’azienda non offre servizi di comunicazione. Inoltre, è importante notare che le informazioni ricevute dall’azienda, così come il traffico, sono protette da crittografia, certificati digitali e altro ancora, come previsto dai requisiti legali e dai severi standard del settore.
“Kaspersky Lab non ha mai aiutato e mai aiuterà alcun governo al mondo in attività di cyber spionaggio o cyber attacco ed è sconcertante che un’azienda privata possa essere considerata colpevole fino a prova contraria a causa di questioni geopolitiche. L’azienda attende con impazienza di poter collaborare con il DHS, in quanto Kaspersky Lab crede fortemente che un’approfondita analisi dell’azienda confermerà che queste accuse sono infondate”
Inoltre, Eugene Kaspersky ha pubblicato un blogpost su Forbes in cui dichiara la propria opinione in merito alla vicenda.
Trump contro Kaspersky
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
