Gli uffici dell’intelligence israeliana dedicati al cyber warfare avrebbero scoperto già nel 2015 che i russi impiegano porte segrete dell’antivirus prodotto da Kaspersky Lab per accedere clandestinamente ai sistemi operativi dei computer in cui è installato (parliamo di centinaia di milioni di clienti e dunque di potenziali persone messe sotto controllo).
Non è ancora chiaro quanto questo collegamento sia diretto – ossia: la società è in combutta col Cremlino?, l’azienda in questione smentisce – o quanto sia indiretto, nel senso che gli hacker dei servizi segreti russi abbiano scelto l’antivirus perché ha un sistema di programmazione su cui possono lavorare più comodamente. Però, attenzione a questo passaggio scritto in un articolo informato del Washington Post: “La NSA vieta (già da tempo, ndr) ai suoi analisti di usare l’antivirus Kaspersky in agenzia, in gran parte perché l’agenzia ha sfruttato un software antivirus per le proprie operazioni di hacking straniere e sa che la stessa tecnica viene utilizzata dai suoi avversari”. Ossia: lo fanno tutti.
Tutte le intelligence che coprono il campo digitale hanno ovviamente sviluppato tool per penetrare i computer, e spesso si usano proprio gli antivirus perché sono software che possono accedere, per necessità funzionale, a tutti i dati all’interno di una memoria (e inoltre, una volta eseguita la scansione antivirus non è che si procede con una scansione della scansione per verificare eventuali intromissioni dello strumento di controllo). Qualche giorno fa s’è scoperto per esempio che strutture informatiche dei militari sudcoreani erano state attaccate attraverso gli antivirus di Hauri, società internazionale specializzata nella protezione dei computer con sede a Seul – dati sulla presenza americana nella Penisola Sudcoreano potrebbero essere finiti in mano a Pyongyang, autore dell’attacco.
Il peso di queste situazioni sulle aziende rischia di essere gravoso in termini commerciali (specialmente adesso, momento in cui si parla di riautorizzare il programma di intercettazione endemica Section 702), e anche per questa ragione Kaspersky Lab ha firmato un accordo di condivisione delle analisi dei computer con l’Interpol. L’obiettivo è, per esempio, fornire alla polizia internazionale i dati su eventuali attacchi ramsonware, quelli che chiedono un riscatto economico per sbloccare il computer, che hanno colpito milioni di utenti civili nei mesi passati. Kaspersky sa che fondamentalmente le dinamiche di spionaggio fra governi creano un interesse minore rispetto ai rischi quotidiani che i singoli utenti corrono ogni giorno.
Il tema è centrale anche se non troppo battuto dai media mainstream. L’amministrazione Trump, altro esempio, ha nominato alla guida del dipartimento per la Homeland Security una specialista del settore cyber security. Il DHS è quello che si occupa di tutto ciò che concerne la sicurezza interna, dalla gestione delle emergenze naturali alla criminalità e al terrorismo. Il cyber warfare è ormai interessato anche da questo genere di dinamiche. Il DHS è stato il primo tra i dipartimenti federali americani ad alzare la guardia contro Kaspersky, proibendone l’uso interno. Ora la palla passa ai russi: facile che nelle prossime settimane escano informazioni su attività simili a quelle di Mosca portate avanti dalle intelligence americane (già anticipate dal WaPo).
