La minaccia informatica della Russia verso gli Usa passa da Kaspersky. Queste le parole chiare e semplici del senatore Jeanne Shaheen . I software antivirus amplificano i pericoli di Kaspersky Lab. Il sig. Kaspersky potrebbe dire la verità quando afferma che il suo software antivirus non contiene una “backdoor”: codice che consenta di avere l’accesso a informazioni vulnerabili.
Ma un backdoor non è necessaria. Quando un utente installa il software Kaspersky Lab, l’azienda ottiene accesso a tutti gli angoli della rete del computer dell’utente, comprese tutte le applicazioni, i file e le email. E poiché i server di Kaspersky sono in Russia, i dati sensibili degli Stati Uniti vengono costantemente spostati in un paese ostile. Secondo le leggi russe e secondo la certificazione di Kaspersky Lab da parte della FSB, l’azienda è tenuta ad assistere l’agenzia spia nelle sue operazioni e la FSB può assegnare agenti di agenzia a lavorare in azienda. La legge russa prevede che i fornitori di servizi di telecomunicazione come Kaspersky Lab installino le apparecchiature di intercettazione di comunicazioni che consentano alla FSB di monitorare tutte le trasmissioni di dati di un’azienda.
Il fondatore dell’impresa, Eugene Kaspersky, si è laureato presso l’istituto di crittologia dell’elite del KGB, principale servizio di intelligence dell’Unione Sovietica, ed è stato un ingegnere software per l’intelligence militare sovietica. Kaspersky Lab ha compiuto passi falsi che rivelano la vera natura del suo lavoro con il Servizio di Sicurezza Federale della Russia o FSB, successore del KGB.
Il comitato dei servizi armati del Senato ha adottato a giugno le misure necessarie per vietare al Dipartimento della Difesa di utilizzare il software di Kaspersky Lab, per limitare ciò che la senatrice teme sia già una violazione enorme dei dati di sicurezza nazionale. Serve un’ampia legislazione sulla difesa che è ora allo studio dinanzi al Senato per vietare l’uso del software Kaspersky da parte di tutto il governo federale.
La risposta di Kaspersky Lab
“Considerato che Kaspersky Lab non ha legami non appropriati con alcun governo, l’azienda è amareggiata dalla decisione dello U.S. Department of Homeland Security (DHS) ma è anche grata per l’opportunità di poter fornire maggiori informazioni all’agenzia per confermare che queste accuse sono assolutamente infondate. Non è stata presentata pubblicamente alcuna prova credibile da alcuna persona od organizzazione, in quanto le accuse sono basate su false affermazioni e supposizioni errate, tra cui le dichiarazioni riguardanti regolamentazioni e policy russe con effetti sull’azienda. Kaspersky Lab ha sempre ammesso di fornire prodotti e servizi appropriati a governi di tutto il mondo per proteggere queste organizzazioni dalle cyber minacce, ma non ha legami amorali o affiliazioni con alcun governo, incluso quello russo.
“Inoltre, più dell’85% del fatturato dell’azienda proviene dall’esterno dei confini russi, un’ulteriore dimostrazione che una collaborazione non appropriata con qualunque governo sarebbe dannosa per il suo bilancio. Queste continue accuse ignorano, inoltre, che nei suoi 20 anni di storia nel settore della sicurezza IT, Kaspersky Lab ha sempre rispettato i più elevati standard di etica commerciale e sviluppato tecnologie affidabili.
“Per quanto riguarda le policy e le leggi russe male interpretate, si tratta di leggi e strumenti applicabili ad aziende del settore delle telecomunicazioni e Internet Service Provider (ISP) e, contrariamente a quanto inaccuratamente riportato, Kaspersky Lab non è soggetta a queste leggi o altri strumenti governativi, incluse le System of Operative-Investigative Measures (SORM) russe, in quanto l’azienda non offre servizi di comunicazione. Inoltre, è importante notare che le informazioni ricevute dall’azienda, così come il traffico, sono protette da crittografia, certificati digitali e altro ancora, come previsto dai requisiti legali e dai severi standard del settore.
“Kaspersky Lab non ha mai aiutato e mai aiuterà alcun governo al mondo in attività di cyber spionaggio o cyber attacco ed è sconcertante che un’azienda privata possa essere considerata colpevole fino a prova contraria a causa di questioni geopolitiche. L’azienda attende con impazienza di poter collaborare con il DHS, in quanto Kaspersky Lab crede fortemente che un’approfondita analisi dell’azienda confermerà che queste accuse sono infondate”
Inoltre, Eugene Kaspersky ha pubblicato un blogpost su Forbes in cui dichiara la propria opinione in merito alla vicenda: https://www.forbes.com/sites/eugenekaspersky/2017/09/13/separating-the-facts-from-the-assumptions/#230ca4a966f7