Il nodo Kaspersky: possiamo ancora fidarci del suo antivirus? L’esperto Zanero: «Meglio puntare su software di Paesi alleati»

Fondata nel 1997 a Mosca, Kaspersky è una delle aziende più importanti al mondo per il settore degli antivirus. Una posizione che ora è messa in dubbio dal conflitto tra Russia e Ucraina

Il valore più importante da costruire e conservare per un software antivirus è la fiducia. Il cliente consente al programma di sorvegliare i dati più importanti dei suoi dispositivi elettronici e confida che gli sviluppatori non creino canali attraverso cui queste informazioni vengano rubate e utilizzate per altri mercati. Per questo negli ultimi giorni c’è chi ha cominciato a farsi qualche domanda sul software Kaspersky, l’antivirus prodotto dalla società omonima fondata a Mosca nel 1997. Con un fatturato che nel 2020 è arrivato a 704 milioni di euro, l’azienda è una delle realtà più importanti del settore con clienti in tutta l’Unione europea, sia pubblici che privati. Al momento le sue attività non sono ancora state fermate dalle sanzioni, come chiarito nei giorni scorsi da una nota ufficiale. Ma è ancora sicuro utilizzare un antivirus russo in un contesto di tensioni globali? A chiederselo è il deputato Paolo Nicolò Romano che il 28 febbraio ha presentato un’interrogazione parlamentare. Eletto nelle liste del Movimento 5 Stelle e ora membro del gruppo misto, Romano ha bollato il software russo come «potenzialmente pericoloso» spiegando che l’azienda collabora con il Cremlino e fornisce «infrastrutture di rete» ai siti dei ministeri e del governo russo. Per questi motivi Romano ha chiesto di verificare l’utilizzo del software nei sistemi della pubblica amministrazione italiana. Secondo Romano il «possibile rischio» è quello che l’azienda russa importi malware nei pc che invece dovrebbe proteggere, mettendo così a rischio le infrastrutture e le informazioni della pubblica amministrazione.


La sovranità tecnologica e i sistemi di controllo

Stefano Zanero è uno dei più grandi esperti di cybersecurity in Italia. Professore associato del Politecnico di Milano, ha spiegato a Open quali possano essere i rischi legati all’utilizzo del di questo antivirus: «Il tema emerso in questi giorni su Kaspersky apre a un discorso più ampio che è quello della sovranità tecnologica. Quando parliamo di software o hardware che vengono utilizzati in sistemi critici, bisognerebbe garantire che queste tecnologie non abbiano dipendenze con nazioni che sono fuori dalle nostre alleanze. In alcuni casi non si può fare a meno di utilizzare tecnologie prodotte all’esterno ma per quanto riguarda l’antivirus abbiamo un’ampia scelta di prodotti. Questi software devono essere sempre aggiornati e hanno un flusso di dati costante con l’azienda che li ha sviluppati».


Il caso del 5G e di Huawei

Per gli appassionati di cybersecurity sembra di essere tornati indietro di un paio d’anni, quando il protagonista del dibattito sulla sicurezza era Huawei, l’azienda cinese che aveva stipulato contratti con il governo italiano per la costruzione della rete 5G nel nostro Paese. Anche qui ci si chiedeva se era il caso di affidare un’infrastruttura tanto critica a un’azienda che allora aveva cominciato una guerra fredda con gli Stati Uniti. Una delle contestazioni che venivano fatte era sul principio dell’osservazione: più una struttura è importante più viene controllata e per questo è difficile inserire backdoor o canali che sottraggono o compromettono informazioni. Per Zanero questa riflessione vale fino a un certo punto: «È vero che in questo momento le infrastrutture informatiche in cui è presente Kaspersky sono sotto attenzione e quindi sarà difficile comprometterle. Torniamo però alla domanda principale: è possibile che il software si comporti in un modo che non viene rivelato da nessuno e in realtà è maligno? In teoria sì. Anche se adesso non sta succedendo, siamo sicuri che se i rapporti tra la Russia e il resto del mondo continueranno a peggiorare allora non succederà?».

Il precedente di Kaspersky con gli Stati Uniti

Non è la prima volta che qualcuno solleva dubbi sulla sicurezza di Kaspersky. Era già successo nel settembre 2017, quando il Dipartimento per la Sicurezza Nazionale degli Stati Uniti aveva ordinato a tutte le agenzie governative di non utilizzare più i prodotti dell’azienda. In una nota ufficiale veniva anche spiegato il motivo: «Il Dipartimento è preoccupato dei legami di alcuni funzionari di Kaspersky con l’intelligence russa». L’azienda ha negato tutte le accuse e nel maggio del 2018 ha annunciato lo spostamento in Svizzera (nello specifico a Zurigo) per i server dei clienti di Europa, Nord America, Singapore, Australia, Giappone e Corea del Sud. In pratica tutte le nazioni coperte tranne la Russia. Una scelta che dimostra che l’azienda è consapevole di una cosa: la vicinanza al Cremlino è un problema anche per i suoi affari.

Leggi anche: