“Possono diventare cavalli di Troia per eventuali attacchi”
Che cos’è l’antivirus Kaspersky e perché è considerato un pericolo russo, l’allarme di Gabrielli: “Va disinstallato”
“Scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa”. Così qualche giorno fa il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale, Franco Gabrielli, in un’intervista al Corriere della Sera ha lanciato l’allarme sulla possibile apertura di un nuovo fronte, quello della guerra informatica. Non bastavano bombe, proiettili e attentati, la guerra in Ucraina tira fuori un altro nemico che potrebbe essere l’antivirus Kaspersky.
Gabrielli ha fatto riferimento a “sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco. È il quinto settore di possibile conflitto dopo cielo, terra, mare e spazio”. Non ha mai fatto nomi ma il riferimento all’antivirus Kaspersky è chiaro. Il timore è dunque che l’antivirus, uno dei più utilizzati al mondo, possa fungere da “cavallo di troia” di Putin.
Secondo il presidente del Copasir, Adolfo Urso, questi programmi “possono diventare cavalli di Troia per eventuali attacchi”, come riportato dal Mattino. Gli antivirus, soprattutto, che “devono essere costantemente aggiornati da chi li sviluppa. È importante prendere contromisure adeguate”. Anche perché “è stato evidenziato in più documenti che la Russia è il Paese più significativo al mondo a livello di guerra cibernetica”. Per il senatore Urso è necessario “realizzare una difesa attiva, non puntare solo a proteggerci. Bisogna equiparare gli attacchi informatici su vasta scala ad attacchi terroristici”.
Ma cos’è questo antivirus? L’azienda è stata fondata a Mosca da Eugene Kaspersky nel 1997. Già nel 1989 Kasperky scopre il virus informatico Cascade e mette a punto una utility per combatterlo. Diventa la base dell’antivirus AVP, che nel 2000 prenderà il nome definitivo di Kaspersky Anti-Virus. Così l’informatico diventa molto noto e tra gli uomini più facoltosi della Russia. Il suo antivirus raggiunge 2.700 partnership con il settore pubblico tra cui ministeri, comuni, alcuni settori delle forze dell’ordine, partecipate nei servizi di pubblica utilità. Kasperksy collabora inoltre con moltissime aziende private, anche di primo piano come il team Ferrari di Formula 1.
Già in passato è finito nel mirino degli Stati Uniti, con l’Agenzia federale per la sicurezza nazionale americana (Dhs) che ha messo al bando le sue soluzioni. Era il 2017 e Kaspersky, intervistato dal Corriere della Sera, ironizzò: “Io cyberspia del Russiagate? Attaccano me per colpire Putin”. E ancora: “Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta”.
Da quel momento Kaspersky ha fatto di tutto per rivendicare la sua indipendenza dal Cremlino, spostando il suo datacenter a Zurigo e lanciando la Global Transparency Initiative. Ma la sua provenienza e il suo passato non spengono i dubbi e le accuse di essere molto vicino a Putin. Si è laureato nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata al Kgb, che da lì prendeva i migliori esperti in crittografia. Ma lui ha sempre affermato di non aver mai prestato servizi nel Kgb, ricordando di essere cresciuto in epoca sovietica quado quasi tutte le opportunità della formazione erano iniziative statali.
C’è un fatto su cui Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, punta l’attenzione: “Per Kaspersky parliamo di un software, fatto di codice che per sua natura è verificabile”, ha detto, intervistato dal Corriere della Sera. L’esperto ricorda come l’antivirus abbia superato gli screening presso l’Istituto superiore delle Comunicazioni e delle Tecnologie dell’informazione che fa capo al Ministero dello Sviluppo economico. E aggiunge che negli ultimi anni “Kaspersky ha offerto la possibilità di esaminare i suoi codici sorgenti a persone accreditate”.
Nonostante tutto, per Giustozzi i rischi ci sono: “È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare”.
© Riproduzione riservata