Datagate, le nuove rivelazioni di Snowden

Sotto sorveglianza, secondo l'autore del testo, si trovavano anche la francese FSB antivirus, l'italiana NoVirusThanks, la cinese Antiy, la coreana Ahnlab e molte altre (Foto: Reuters)

Sotto sorveglianza, secondo l'autore del testo, si trovavano anche la francese FSB antivirus, l'italiana NoVirusThanks, la cinese Antiy, la coreana Ahnlab e molte altre (Foto: Reuters)

Secondo l'ex agente dell'Nsa i servizi segreti degli USA e della Gran Bretagna hanno cercato di craccare il programma di sicurezza della compagnia antivirus “Kaspersky Lab”, nonché quelli di altre venti società. Sotto sorveglianza, anche una società italiana

Il sito americano The Intercept, facendo riferimento ai documenti del'ex-collaboratore americano dei servizi segreti Edward Snowden, ha reso noto che l'agenzia nazionale di sicurezza americana (National Security Agency) insieme al Quartier generale del governo per le comunicazioni (Government Communications Headquarters) hanno analizzato i punti deboli e, di fatto, tentato di violare il programma di sicurezza di Kaspersky Lab“Le agenzie di spionaggio dispongono di prodotti software la cui validità legale è dubbia, il loro web e il flusso delle mail sono monitorate per poter discretamente contrastare i virus ed ottenere informazioni di intelligence dalle compagnie riguardanti il programma di sicurezza e gli altri utenti che ne fanno uso”, si legge nell'articolo. Sotto sorveglianza, secondo l'autore del testo, si trovavano anche la francese FSB antivirus, l'italiana NoVirusThanks, la cinese Antiy, la coreana Ahnlab e molte altre.

Qual è stata la reazione di Kaspersky?

Immediatamente dopo la pubblicazione di The Intercept, Kaspersky Lab è intervenuta con una dichiarazione ufficiale dicendosi molto preoccupata del fatto che “i servizi segreti degli stati abbiano preso di mira gli elaboratori di soluzioni nella sfera della sicurezza informatica che sta a difesa di tutti gli utenti della rete, al posto di rivolgere i propri strumenti contro i veri criminali cibernetici”. Lo stesso fondatore del Lab, Evgenij Kaspersky, che più di una volta ha definito Snowden “serpente” e “traditore”, e ha detto che le sue rivelazioni sono “da poco” (dal momento che tutti sapevano che i servizi segreti monitorano internet), il 24 giugno ha riferito alla stampa di essere stato messo al corrente della pubblicazione dei dati ottenuti da Snowden, come pure della fonte dell'attacco. Kaspersky ha paragonato l'accaduto come “un buon controllo”, utile per la società.

“La loro ricerca era volta a individuare i buchi del nostro sistema, senza trovarli. Questa infiltrazione non ha pertanto causato alcun danno”, ha evidenziato Kaspersky. Secondo le sue parole, i servizi segreti hanno individuato “un pezzetto standard di traffico non codificato”, ma questo non rappresenta un problema. “Lo codificheremo meglio la prossima volta”, ha promesso. Recentemente la compagnia ha pubblicato i dettagli delle indagini per il targeting dell'attacco a Kaspersky Lab con l'aiuto della piattaforma Duqu 2.0, che a quanto pare è finanziata da lle strutture di un paese incognito.

Controllo, attacco o passo calcolato?

Alcuni esperti russi hanno ritenuto la pubblicazione “un incompetente lavoro da giornalisti”. Così il sostituto direttore di Positive Technologies, Dmitrij Mitchenkov suppone che si tratti di “un controllo standard, che si effettua non solo per gli strumenti antivirus ma in generale, per tutti i mezzi di sicurezza qualora si decida di adottarne l'uso presso gli organi statali”. Così Mitchenko ha detto nell'intervista a Kommersant FMI rappresentanti di “DoctorWeb”, un'altra compagnia russa presente nella nuova lista di Snowden, non sono sorpresi. “I servizi cibernetici della maggior parte dei paesi sono naturalmente alla ricerca di momenti vulnerabili, in cui sia possibile ottenere informazioni e dati di loro interesse, ha detto il direttore del dipartimento della ricerca e dello sviluppo “DoctorWeb”, Sergej Komarov nell'intervista a NSN.

Tuttavia Aleksej Lukackij, consulente aziendale di Cisco System e uno fra i principali esperti russi nell'ambito di cyber-sicurezza ritiene che simili “controlli dei servizi segreti” sottintendano ben altro. “In questo caso l'attacco e il controllo non si differenziano molto" ha dichiarato a RBTH. "Si tratta probabilmente di una tappa preparatoria. Per effettuare operazioni speciali nel cyber-spazio bisogna sapere come funzionano tutti i meccanismi, al fine di ottenere le informazioni necessarie” secondo le parole di Lukackij, simili “controlli” potrebbero essere indirizzati anche a sistemi russi di importanza strategica, dove vengono per l'appunto utilizzati i prodotti Kaspersky. Secondo l'opinione dell'esperto, i produttori dei programmi antivirus difficilmente possono unirsi per contrastare i servizi segreti, dal momento che essi perseguono gli interessi del proprio business. “La questione riguarda solo come reagiranno gli sviluppatori dei programmi. Penso che lo faranno in maniera operativa".

Tutti i diritti riservati da Rossiyskaya Gazeta