Il caso Kaspersky in Italia ha avuto un rapidissimo sviluppo negli ultimi giorni. E ora sono arrivate le parole del general manager per l’Italia dell’azienda russa che sviluppa antivirus. Parole che negano qualunque tipo di atteggiamento spionistico dell’antivirus tra i più noti al mondo, come qualcuno aveva paventato.
Cominciamo dunque dalla smentita di Kaspersky, e poi ripercorriamo le tappe di una vicenda che coinvolge i sistemi di sicurezza della nostra Pubblica amministrazione.
Kaspersky replica alle accuse
Dopo le mosse del Garante prima e del Governo poi, che intendono rispettivamente indagare su Kaspersky ed eliminarne i prodotti dalle PA del nostro Paese, è arrivata la replica dell’azienda. Affidata a Cesare D’Angelo, general manager per l’Italia di Kaspersky Lab.
Intervistato da Repubblica, D’Angelo ha negato che gli antivirus della società possano in qualche modo nuocere ai nostri sistemi di protezione informatica. Cesare D’angelo ha detto: “Nessuno ha mai dimostrato nostre responsabilità specifiche in questo senso. Purtroppo lo scenario geopolitico ha interessato anche la nostra tecnologie ma vogliamo ribadire la nostra disponibilità a lavorare con le istituzioni e continuare a proteggere l’Italia dalla minacce attuali. Noi siamo quelli che hanno scoperto il maggior numero di APT di origine russa e siamo un player fondamentale per la sicurezza nazionale e globale”.
Ricordiamo che APT è acronimo per Advanced Persistent Threat, ovvero minaccia persistente e avanzata.
L’antivirus “spione”
Sollecitato poi sulla possibilità che un antivirus spii gli utenti, D’Angelo ha aggiunto: “Le soluzioni antivirus, di per sé non hanno necessità di funzioni per spiare l’utente e anzi, sono pensate per fare il contrario. Se un prodotto le contenesse, sarebbe qualcosa di aggiuntivo non strettamente necessario alle funzioni di rilevamento.
Per quanto riguarda i nostri prodotti l’assenza di queste funzionalità è verificabile dal codice sorgente.”
Peraltro, la notizia che Kaspersky verrà eliminato dai sistemi delle Pubbliche amministrazioni del nostro Paese “già sta attirando l’attenzione dei cybercriminali e potrebbe rendere la PA italiana più vulnerabile.”
Ma vediamo i tre principali passaggi che hanno portato a queste dichiarazioni.
L’intervento di Franco Gabrielli
In un altro articolo vi abbiamo dato conto dell’intervento di Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio con delega alla sicurezza nazionale.
Gabrielli, mimando le prese di posizione di Olanda, Germania e Francia, ha sollevato dubbi sulla pericolosità di Kaspersky, installato nei sistemi delle nostre PA.
Franco Gabrielli ha parlato di “sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco. È il quinto settore di possibile conflitto dopo cielo, terra, mare e spazio”.
Si era dunque in attesa di una norma che mirasse a sospendere l’utilizzo dell’antivirus Kaspersky nella nostra Pubblica amministrazione.
L’istruttoria del Garante
Dopo pochi giorni dalle parole del Sottosegretario Gabrielli è arrivata l’azione del nostro Garante della privacy. Che, come recita una nota apparsa sul sito ufficiale venerdì 18 marzo, ha aperto un’istruttoria per verificare “le modalità del trattamento dei dati degli italiani”.
Kaspersky Lab, tra le altre cose, dovrà esplicitare il numero e la tipologia dei suoi clienti nel nostro Paese. E chiarire se i dati dei clienti italiani vengono o meno trasferiti al di fuori dell’Unione Europea, in particolare in Russia.
In questo senso, Cesare D’Angelo si dichiara tranquillo. Anzi, sottolinea che “l’iniziativa del Garante è legittima ed è una buona opportunità per rispondere in maniera ufficiale ai dubbi sollevati”.
- Capobianco, Antonio (Autore)
Il decreto del Governo
Infine è intervenuto il Governo. Che nel cosiddetto Decreto energia ha fatto intendere come l’antivirus Kaspersky nelle PA, a causa di potenziali rischi per la sicurezza, vada sostituito con altro software.
L’articolo 28 del Capo II tratta il tema del rafforzamento della disciplina sulla cybersicurezza. E tra le altre cose vi si può leggere quanto segue: “Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, queste procedono tempestivamente alla diversificazione dei prodotti in uso, anche mediante procedure negoziate. Le procedure di acquisto riguarderanno determinate categorie di prodotti e servizi sensibili quali applicativi antivirus, antimalware, endpoint detection and response (EDR) e web application firewall (WAF).”
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!