L’antivirus Kaspersky va disinstallato? L’allarme di Gabrielli

L’antivirus russo e le parole al Corriere del sottosegretario con delega alla Sicurezza Nazionale. L’esperto Giustozzi: «Il rischio è che possa far passare “apposta” un malware creato da Mosca. Ma il problema è più ampio ed è di sovranità digitale dell’Europa»

3-08-2022
L’antivirus Kaspersky va disinstallato? L’allarme di Gabrielli

Si apre, o meglio si riapre il caso dell’antivirus russo Kaspersky, dopo l’intervista del Corriere a Franco Gabrielli. Il sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, rispondendo a Giovanni Bianconi, dice: «Dobbiamo liberarci da una dipendenza dalla tecnologia russa. Per esempio quella dei sistemi antivirus prodotti dei russi e utilizzati dalle nostre pubbliche amministrazioni, per evitare che da strumento di protezione possano diventare strumento di attacco». Gabrielli non fa nomi ma il riferimento a Kaspersky è chiaro. Le soluzioni antivirus di Kaspersky sono tra le più utilizzate al mondo (è nella top cinque dei produttori globali) e sono adottate, come ricorda lo stesso sottosegretario, anche da diverse pubbliche amministrazioni italiane. Sono circa 2.700 le partnership con il settore pubblico e coinvolgono ministeri, comuni, alcuni settori delle forze dell’ordine, partecipate nei servizi di pubblica utilità. Kasperksy collabora inoltre con moltissime aziende private, anche di primo piano come il team Ferrari di Formula 1 (che alcuni giorni fa però, dopo lo scoppio della guerra, ha fatto sparire il nome dell’azienda russa dai partner sul sito della Scuderia).

 

Ma l’antivirus di Kaspersky, insieme alle altre soluzioni di cybersecurity dell’azienda (da anni offre sistemi molto più complessi di un software per utenti finali) può essere un cavallo di troia di Putin? Tutti dovrebbero liberarsene al più presto e non solo le pubbliche amministrazioni? È utile capire che cos’è Kaspersky e chi c’è dietro. L’azienda è stata fondata a Mosca da Eugene Kaspersky nel 1997. Già nel 1989 Kasperky scopre il virus informatico Cascade e mette a punto una utility per combatterlo. Diventa la base dell’antivirus AVP, che nel 2000 prenderà il nome definitivo di Kaspersky Anti-Virus. Eugene è un personaggio pubblico molto noto nel settore, gioviale e diretto, che spesso si concede alle interviste con la stampa. Cinque anni fa, dopo una crescita inarrestabile che rende Kaspersky uno degli uomini più facoltosi di Russia, la sua azienda subisce un primo stop, finendo nel mirino degli Stati Uniti, con l’Agenzia federale per la sicurezza nazionale americana (Dhs) che mette al bando le sue soluzioni. «Io cyberspia del Russiagate? Attaccano me per colpire Putin» dice nel 2017 Kaspersky in un’intervista al Corriere. E aggiunge: «Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta».

 

Da allora l’azienda russa ha fatto diverse mosse per rivendicare la propria indipendenza dal Cremlino. Ha lanciato la Global Transparency Initiative e ha spostato a Zurigo il suo datacenter, che archivia ed elabora tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e altre nazioni. Tuttavia, il fatto che un’azienda con le capacità e i budget di Kaspersky operi in un settore così strategico per Putin continua a suscitare dubbi e accuse. Poi ci sono i trascorsi del fondatore. Eugene Kaspersky è un matematico che si è laureato nel 1987 presso la Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata al Kgb, che da lì prendeva i migliori esperti in crittografia. Eugene smentisce di aver mai prestato servizio del Kgb o nel suo successore Fsb e ricorda che lui è cresciuto nell’era sovietica (è nato nel 1965), quando quasi ogni opportunità educativa era in qualche modo sponsorizzata dal governo.

 

I rischi ci sono, come spiega lo stesso Giustozzi: «È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare». A quel punto il malware inizierebbe a lavorare in silenzio sulle macchine colpite, facendo quello che per cui è progettato (cioè quello che fanno tutti i malware: cancellare, bloccare o “esfiltrare” dati, oppure controllare in remoto il computer infetto e così via). Per sua natura l’antivirus è un software che effettua molte “chiamate” ovvero invia (e non solo riceve) dati dalla macchina su cui è installato. Un aspetto comune a molti software, «lo stesso sistema operativo Windows scambia dati, persino quando pensiamo che il pc sia spento ma è invece in ‘sospensione’. Che cosa voglio dire, dunque? - aggiunge Corrado Giustozzi -. Che il problema è politico e di sicurezza nazionale, non strettamente tecnico. Il fatto che Kaspersky sia russo è rilevante ma non ne fa automaticamente un problema perché c’è la guerra. Spionaggi e infiltrazioni si fanno anche e soprattutto in tempo di pace. E si fanno soprattutto nei confronti degli alleati». Ci sono le evidenze degli ultimi anni, con il Datagate rivelato da Snowden in testa.

Torniamo all’antivirus. La vicenda di Kaspersky non è troppo diversa da quella di Huawei e Zte, aziende cinesi attive nelle infrastrutture di rete e negli smartphone, accusate da molti governi ed enti occidentali di essere una quinta colonna di Pechino, e seriamente colpite nel business. «C’è una differenza però - ci spiega Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, a cui abbiamo chiesto aiuto -. Per Huawei si trattava di apparati hardware difficili da analizzare. Per Kaspersky parliamo di un software, fatto di codice che per sua natura è verificabile». Giustozzi ricorda infatti come l’antivirus abbia superato gli screening («Fatti da professionisti, che utilizzano anche tecniche sofisticate come il ‘reverse engineering’») presso l’Istituto superiore delle Comunicazioni e delle Tecnologie dell’informazione che fa capo al Ministero dello Sviluppo economico. E aggiunge che negli ultimi anni «Kaspersky ha offerto la possibilità di esaminare i suoi codici sorgenti a persone accreditate».

 

Il tema più ampio è quindi di sicurezza e di sovranità sui software e anche sui sistemi operativi. «Certi Stati hanno un potere di coercizione sulle aziende private, ma questo non vale solo per quelli non democratici. È giusto preoccuparsi anche del cloud che è tutto in mano a grandi nomi americani, così come dei sistemi operativi di pc e smartphone». Per Giustozzi quindi è un problema che deve affrontare l’Europa nel suo complesso: «Il primo documento europeo sulla cybersicurezza è del 2013. È stato recepito quasi in toto, tranne nella parte in cui si diceva di creare le condizioni per un mercato europeo della sicurezza digitale. Oggi l’Europa è schiava di produttori, apparati e software creati nel resto del mondo: Stati Uniti, Russia, Cina, Israele. L’esempio da seguire è quello di Airbus, un’iniziativa Europea che ha superato le divisioni tra tanti piccoli produttori ed è stata messa nelle condizioni di fare concorrenza a Boeing».

 

Fermi restando i grandi scenari, che non possono essere risolti in pochi giorni, cos’è meglio fare con l’antivirus Kaspersky? Una “pistola fumante” non è mai stata trovata e l’azienda russa da parte sua afferma in una nota: «Kaspersky è una società internazionale privata e non ha legami con nessun governo o agenzia governativa. È orgogliosa di cooperare con le autorità di molti Paesi e con le forze dell’ordine internazionali nella lotta contro il crimine informatico». Riprendendo il discorso di Giustozzi, tuttavia, è bene ricordare che, almeno nell’ambito degli anti-virus, esistono prodotti di valore sviluppati da aziende dell’Unione europea: i più noti sono quelli di Eset (Slovacchia), F-Secure (Finlandia), G-Data (Germania), Bitdefender (Romania). C’è anche un antivirus tutto italiano, di buona tradizione: Vir.It della padovana Tg Soft. Le alternative, almeno per noi utenti domestici, non mancano di certo.