Fabio Pietrosanti è un attivista digitale, presidente del centro Hermes per i diritti digitali e un passato da hacker. Il suo sguardo sulla guerra è asimmetrico, chirurgico. L’allarme che lancia è pesante come un attacco militare, perché lo spazio cibernetico è campo di guerra. “Tantissimi enti pubblici, piccole e grandi aziende italiane utilizzano un antivirus russo, un software che ogni giorno si collega a Mosca per effettuare gli aggiornamenti. Devo continuare?”.
Siamo qui per questo. Partiamo dal nome di questo software e da chi lo gestisce.
“Si chiama Kaspersky e il suo inventore è un ex ufficiale del KGB”.
Quanto è diffuso in Italia e quali sono le realtà italiane che lo usano?
“Non sono noti i numeri delle installazioni di Kaspersky in Italia, possiamo ragionevolmente stimare da qualche centinaia di migliaia a qualche milione di computer che ogni giorno si collegano a Mosca per scaricare gli aggiornamenti.”
Ci sono enti pubblici che usano Kaspersky?
“Secondo la mia analisi svolta nel 2018 il suo utilizzo era pervasivo addirittura in istituzioni preposte alla sicurezza nazionale. Oggi, seppur senza indicazioni ufficiali del governo, alcuni apparati di sicurezza l’hanno abbandonato.Ma i dati sono in costante aumento”.
Parliamo di questi numeri allora.
“Ad oggi stando al portale Contratti Pubblici (https://contrattipubblici.org/search?q=kaspersky) oltre 2270 PA hanno acquistato il software Russo. Ad Ottobre 2021 il Ministero dell’Interno ha rinnovato il suo utilizzo per 36 mesi per non parlare della Guardia di Finanza e della Agenzia per la Coesione, oltreché di molte Regioni che custodiscono i sistemi sanitari. Ma non bastano le PA, stando a Kaspersky c’è stata una crescita di oltre il 23% nelle vendite alle aziende, e questa informazione esatta dovrebbe essere oggi urgentemente richiesta da parte delle autorità.”
Quali sono i rischi?
“Il Governo Russo può ordinare a Kaspersky di rilasciare un aggiornamento software automatico, ordine a cui l’azienda non può sottrarsi. L’Italia potrebbe trovarsi centinaia di migliaia, se non milioni di computer, al servizio dell’azione militare e di intelligence Russa”.
Uno scenario da apocalisse digitale.
“Esattamente: Distruzione di banche dati e di sistemi informativi (ci ricordiamo dei sistemi della Regione Lazio?) a Spionaggio Digitale e devastazione delle reti di telecomunicazione. Niente di meno di quanto è già capitato all’Ucraina per mano Russa nelle scorse settimane.”
Kaspersky viene utilizzato anche in altri Paesi?
“Certamente è usato anche in altri paesi, seppur il suo impiego è stato sostanzialmente bloccato in Cina dal 2014 e in US dal 2017.
In Europa, nonostante la Commissione Affari Esteri del Parlamento Europeo con la mozione A8-0189/2018 ne abbia richiesto la messa al bando definendo l’azienda “malicious per i suoi legami con l’FSB russo”, hanno visto una azione esplicita di divieto dell’uso nei sistemi più sensibili solo da parte di Olanda, Inghilterra e Lituania.
“Oggi nessun paese Europeo può più permettersi la diffusione pervasiva di agenti software di origine Russa dotati di capacità autonome di auto-aggiornamento, sopratutto in esecuzione sui computer con il massimo livello di privilegio amministrativo, e quindi con molte più possibilità di occultare funzionalità nascoste”.
Perché l’Italia è così distratta su questi temi?
“C’è da domandarsi perché il Copasir non svolge un’analisi approfondita? Perché nessun Parlamentare si interessa ad un argomento così importante? Questo è il Parlamento che vuole farci votare online, ha presente di cosa stiamo parlando?”
Kaspersky è uno sponsor Ferrari se non sbaglio.
“La Ferrari, oltre a dichiarare l’uso del software Russo per la propria difesa digitale, accompagna l’autorevolezza del proprio brand a quello di Kaspersky con una sponsorizzazione pluriennale. Ma dietro quel logo c’è l’apparato di intelligence russo.”
Lei ne è certo?
“C’è un’evidenza messa in luce da Stafano Quintarelli, uno dei massimi esperti di Rete in Italia, oggi su Il Post: fino a pochi giorni prima dello scoppio del conflitto in Ucraina il sito della Difesa russa veniva gestito dai servizi rilasciati da Kaspersky. Noi facciamo scansionare tutti i giorni i nostri computer da questa entità”.
Il prezzo di questo servizio è concorrenziale. C’è un motivo anche politico?
“Quando un prodotto software o un servizio viene anche erogato ad un prezzo sensibilmente più basso di quello medio di mercato, è legittimo domandarsi se la competizione sia figlia di una volontà commerciale o di una attenta politica di diffusione di agenti software, in grado di adeguare le proprie funzionalità in funzione del contesto geopolitico, rischio oggi assolutamente pragmatico”.
Lei sta dicendo che abbiamo fatto entrare un trojan horse nel cuore del nostro apparato di sicurezza?
“Certamente. Interno, Finanza, Esteri, Istat, CNR, Istituto di Fisica Nucleare, Regione Emilia Romagna, Autorità Garante Concorrenza e Mercato ed altri migliaia di enti pubblici hanno acquistato tecnologie Kaspersky e le hanno ora in utilizzo”.
Quindi qualsiasi informazione classificata è vulnerabile da Mosca?
“C’è di più, l’Italia ha certificato l’uso di Kaspersky proprio un mese fa, il 31/01/2022 secondo lo standard Common Criteria EAL2+, requisito necessario alla fornitura di tecnologie negli ambiti “Classificati”.
Ciò significa che Kaspersky è già in utilizzo, o prossimo ad essere usato, anche nel novero dei più sensibili ambiti di comunicazione classificata Italiani, altrimenti perché avrebbe conseguito tale certificazione?”
Non abbiamo una esatta percezione della sua diffusione a livello privato e aziendale”.
Quali possono essere le contromisure?
“Nel lungo periodo, attuare strategie di Sovranità Digitale, secondo i paradigmi definiti nel novero Comunitario, e fare scelte di politica di sicurezza nazionale basate sul buon senso, che includano come già in altri comparti della sicurezza nazionale come gli armamenti e le tecnologie di telecomunicazione classificate, la verifica e approvazione d’uso delle tecnologie più a rischio paese.
Nel breve periodo, attuare una azione urgente e incisiva di bonifica, eliminazione e sostituzione del software Kaspersky.
Affinché ciò accada è necessario che il Governo e tutte le istituzioni, inclusa la Agenzia per la cybersicurezza nazionale, prendano consapevolezza del rischio ed emanino direttive ad-hoc”.
Come giudica le attività di Anonymus?
“Posto che le attività di Anonymous, in un contesto di politica internazionale, nascondono spesso l’azione delle divisioni di cyber-intelligence di stati che preferiscono a questi attribuire le responsabilità, siamo di fronte al primo vero grande conflitto digitale e diffuso.
L’ucraina stessa ha creato la propria IT Army diffusa, una unità digitale che ha chiamato a raccolta tramite telegram centinaia di migliaia di esperti IT e hacker per contrattaccare le infrastrutture IT di Russia e Bielorussia.
Oggi il mondo assiste ad una “chiamata alle armi digitali” da parte dell’ucraina, per sabotare i sistemi Russi come forma di deterrenza rispetto all’invasione in atto. What a time to be alive!
Queste sono le domande che abbiamo rivolto a Kaspersky tramite Noesis che cura l’ufficio stampa in Italia.
1) Se hanno ricevuto disdette da clienti italiani dopo lo scoppio della guerra in Ucraina;
2) Kaspersky, laddove ricevesse richieste dalle autorità russe di intervenire sui prodotti installati in un paese, quale tipologia di reazione avrebbe a tutela dei propri clienti? Sarebbe nella condizione di opporsi e/o di renderlo noto?
3) Quali sono i rapporti tra l’azienda e il ministero della Difesa russo;
4) Quali sono i rapporti dei vertici dell’azienda con il Presidente Putin.