Martedì l’azienda russa Kaspersky è stata depennata dalle liste dei fornitori approvati dallo U.S. General Services Administration. Motivo: “Garantire l’integrità e la sicurezza dei sistemi e delle reti del governo degli Stati Uniti”, ha spiegato il portavoce dell’agenzia che si occupa di acquisti per la pubblica amministrazione americana. Nello stesso giorno la ABC News ha fatto sapere che l’amministrazione Trump starebbe pensando ad ampliare il divieto, e Kaspersky diventerebbe così non solo un prodotto non approvato, ma proprio proibito in tutti gli uffici pubblici americani (è la linea Shaheen, distante, diciamo, dalla spinta alla cooperazione Russia/Washington che vorrebbe il Prez). La scelta è letta dai russi come una misura protezionistica per favorire le aziende americane e falsare il mercato con lo spettro del complotto: per questo Mosca annuncia una rappresaglia commerciale. Kaspersky invece ha già detto, in un’intervista con Associated Press, di essere disposto a spostare parte del suo centro ricerche e sviluppo negli Stati Uniti.
L’AUDIZIONE E LE DOMANDE DI RUBIO
A inizio maggio, durante un’audizione in Commissione Intelligence al Senato, il repubblicano dalla Florida Marco Rubio ha chiesto a sei alti funzionari dell’intelligence americana se le agenzie che dirigevano usavano l’antivirus Kaspersky Lab: la risposta unanime è stata “no!”. La domanda dal nulla fatta da Rubio può essere stata l’escamotage per far emergere qualche informazione ricevuta in maniera riservata, per esempio durante un briefing di intelligence. Rubio voleva arrivare a un punto: Kaspersky ha rapporti con l’Fsb, lo spionaggio russo che ha preso il posto del Kgb, e per questo è poco consigliato affidarsi ai suoi servizi (che nel mondo contano circa 400 milioni di utenti, tra diretti e indiretti)?
IL COMMENTO DI KASPERSKY
Eugene Kaspersky, il Ceo dell’azienda russa, colse l’occasione di quell’audizione pubblica per sottolineare la propria distanza dal governo di Mosca (nonostante diversi dirigenti siano ex funzionari dell’intelligence russa), una polemica che lui dice “dura da venti anni”. Lo ha fatto direttamente attraverso una sessione di question-&-answer su Reddit per rispondere a queste accuse, e ha scelto la via diretta del forum: “Bullshit!”, cazzate, “teorie del complotto infondate”. “Kaspersky Lab ha sempre riconosciuto che fornisce i prodotti e servizi appropriati ai governi di tutto il mondo per proteggere tali organizzazioni dal cybercrime, ma non ha legami o affiliazioni etiche con qualsiasi governo, compresa la Russia”, diceva una nota più misurata della società.
LE INFORMAZIONI DELLA BLOOMBERG
Ma la Bloomberg Businessweek ha ottenuto in questi giorni informazioni dall’interno della società che dimostrano connessioni più vicine a quel che si crede. In un thread di mail del 2009, in russo, che il Ceo si è scambiato con alcuni altri dirigenti, Kaspersky descrive un progetto intrapreso in segreto un anno prima “per una grande richiesta sul lato Lubyanka, un riferimento agli uffici FSB”, scrive Bloomberg. Kaspersky Lab ha confermato che le email sono autentiche. Si parlava di un software per bloccare gli attacchi DDoS, quelli che mettono fuori servizio i sistemi, e di “contromisure attive” così sensibili che, secondo il capo dell’azienda, dovevano restare segrete.
PERCHÉ È IMPORTANTE
La aziende che si occupano di antivirus hanno un ruolo particolarmente delicato, perché i loro software possono accedere a tutti i file presenti nei computer, mandando feedback alla casa madre: detto per ipotesi, se ci fosse una collusione tra una di queste e un’agenzia di spionaggio, quest’ultima potrebbe inserirsi all’interno dei sistemi informatici dei clienti della ditta sfruttando quello che in teoria dovrebbe essere il canale più sicuro e protetto, dunque senza che l’intromissione sia mai rilevata (pensare se fra questi clienti ci fossero agenzie governative di vario genere, banche o in generale strutture critiche).
LE PREOCCUPAZIONI
Da questo nascono le preoccupazioni americane, che però, per quanto noto finora, non hanno prove solide a sostegno. A fine giugno gli uomini dell’Fbi sono andati a suonare a casa di alcuni dipendenti dell’azienda russa con un permesso di perquisizione e interrogatorio per verificare l’esistenza di certi collegamenti col Cremlino. Pare non sia uscito niente di concreto, ma sono rumors perché le indagini sono ovviamente coperte. Pochi giorni dopo in Senato la democratica dal New Hampshire Jeanne Shaheen ha introdotto un emendamento alla legge per la spesa militare – passato dalla Commissione Forze armate – per mettere al bando l’antivirus con base a Mosca dall’uso nelle strutture della Difesa perché “i legami tra Kaspersky Lab e il Cremlino sono molto allarmanti”, spiegava.