Nei giorni scorsi i governi di Germania e Italia hanno invitato le pubbliche amministrazioni dei rispettivi paesi a non utilizzare il software antivirus della società russa Kaspersky, uno dei più diffusi al mondo con circa 400 milioni di utenti. Lo stesso avevano fatto in passato i governi di Stati Uniti, Gran Bretagna ed Olanda adducendo possibili rischi per la sicurezza dei dati. Al momento non esistono prove definitive che dia mai avvenuta una compromissione di dati attraverso l’antivirus. Tuttavia l’invasione in Ucraina ha alzato i livelli di guardia. Il fattoquitidiano.it ha chiesto un commento a Cesare D’Angelo, general manager di Kaspersky Italia….
Al momento l’unico vero “alert” che è stato emesso dalle autorità italiane e tedesche non riguarda rischi per la sicurezza del software ma la continuità del servizio. Si reputa che poiché di origine russa la nostra società potrebbe accusare un contraccolpo in termini di continuità della manutenzione, aggiornamento e implementazione dei programmi. Ad esempio nel caso in cui la Russia dovesse scegliere, o subire, una sorta di isolamento da internet. Tuttavia proprio per evitare pericoli di questa natura, da tempo la società ha diversificato la collocazione geografica di server e strutture per garantire la continuità dei suoi servizi in qualsiasi condizione.
Tuttavia il timore è che i software possano essere utilizzate come porta di accesso ai dati dei clienti qualora ci fossero pressioni in tal senso da parte dell’intelligenze di Mosca. Cosa risponde a queste preoccupazioni?
Innanzitutto va detto che da un punto di vista tecnico non sarebbe così semplice. Un antivirus in quanto tale ha effettivamente accesso a tutti i files, processa e filtra in ogni istanti grandissime quantità di informazioni per rilevare eventuali pericoli, ma questo avviene tramite algoritmi e sistemi di intelligenza artificiale. Per intenderci non ci sono tanti “omini” a cui è possibile dire “Vai a vedere cosa c’è in questa o quella società”. Detto ciò il fatto che mostre delle nostre strutture sono situate all’estero, in particolare in Svizzera dove i codici vengono ispezionati, e ricadono quindi sotto altre giurisdizioni su cui Mosca non ha alcun potere. Aggiungo che il fondatore della società Evgenij Kasperskij si è in passato espresso chiaramente contro qualsiasi ipotesi di intromissione di autorità russe e non c’è davvero alcun interesse della società a consentire che questo avvenga. Noi abbiamo ottenuto tutte le certificazioni internazionali che attestano la sicurezza del servizio, mentre non è mai stata fornita nessuna prova del contrario, per questo sono convinto che le recenti prese di posizione dei governo abbiano una natura politica e non tecnica.
La società ha fama di aver una certa contiguità con la comunità hackers, come peraltro accade per tutte le entità pubbliche e private che si occupano di sicurezza informatica. Paradossalmente ci sono clienti che scelgono Kaspersky perché in quanto russa è in grado di capire meglio le minacce che provengono dalla Russia. E’ così?
Non parlerei di una contiguità con la comunità hacker russa. E’ vero invece che le università russe forniscono eccellenti talenti a cui noi attingiamo, gli studi matematici sono molto diffusi nel paese. Questa origine geografica e culturale comune consente spesso di cogliere e capire prima degli altri eventuali minacce.
Insomma Lei consiglierebbe all’amministratore delegato di un’azienda ucraina di utilizzare l’antivirus Kaspersky?
Lo inviterei a scegliere il prodotto migliore e più adatto alla sua impresa basandosi su informazioni oggettive e dati reali e non su dichiarazioni di natura politica.
Dopo le prese di posizione di governi ci sono state conseguenze, disdette calo dei nuovi utenti, etc?
I clienti storici stanno confermando la loro fiducia nei nostri confronti ma sicuramente un certo tipo di comunicazione sui media rischia di avere un impatto sulla nostra reputazione, andando a minare rapporti costruiti nel tempo e basati su fatti e risultati ottenuti. Noi continuiamo a supportare i nostri partner e clienti che ci hanno scelti e in questo periodo abbiamo anche aumentato l’attenzione nei loro confronti anche attraverso azioni precise come quella di mettere a loro disposizione i nostri tool di Threat Intelligence gratuitamente per far sì che dispongano di tutti gli strumenti necessari a proteggersi.