Nuovi problemi in vista oltreatlantico per Kaspersky Lab. Dopo le misure adottate sul fronte federale e da alcune aziende, il governo americano, rivelano media americani, sarebbe intenzionato a intensificare la campagna sanzionatoria contro l’azienda di cyber security russa, sospettata dall’intelligence Usa di intrattenere rapporti con i servizi segreti di Mosca.
LO SCENARIO
Nonostante le aperture manifestate dal Presidente americano Donald Trump, i rapporti tra Stati Uniti e Russia continuano a deteriorarsi, complice l’escalation della crisi siriana. In questo quadro, l’azienda fondata da Eugene Kaspersky (nella foto) è stata oggetto di numerose polemiche attinenti alla sicurezza nazionale. Un decreto del Dipartimento per l’Homeland security (Dhs) dello scorso settembre, trasformato in legge a fine anno, ha ordinato alle agenzie federali (e al Pentagono) di rimuovere dalle loro reti e di non utilizzare i prodotti della società.
A ciò si somma il recente rifiuto di Twitter di concederle spazi pubblicitari all’interno della sua piattaforma. Il social network non è l’unica realtà che sta tagliando i ponti con Kaspersky. Facebook, ad esempio, ha già rimosso i prodotti della società dagli elenchi dei prodotti antivirus pubblicizzati sui profili degli utenti.
Inoltre, al colosso di Menlo Park si aggiungono Epb, una società statunitense ad azionariato diffuso attiva nei settori dell’energia e delle telecomunicazioni, e molte utility, inclusa almeno una società nucleare, che hanno reciso privatamente ogni legame commerciale con la ditta russa. Così come due giganti americani del retail, Best Buy e Staples, hanno rimosso i prodotti Kaspersky dai loro scaffali. E si tratta solo di alcuni dei casi maggiori.
LE SANZIONI AMERICANE
Le sanzioni considerate da Washington in questi giorni, evidenziano Patrick Howell O’Neill e Chris Bing su CyberScoop citando fonti d’intelligence a conoscenza del dossier, sarebbero dunque un altro tassello del mosaico composto da tutte le azioni americane per difendersi dalle manovre russe. In particolare, il National Defense Authorization Act votato per l’anno fiscale 2018 include la raccomandazione della senatrice Jeanne Shaheen nella quale si invitano le istituzioni pubbliche ad eliminare qualsiasi prodotto di Kaspersky o dei suoi affiliati da computer e reti federali. Secondo l’esponente democratica, “la prova dei legami e della cooperazione tra Kaspersky Lab e il Cremlino è schiacciante… Il Congresso ha fornito all’amministrazione l’autorità necessaria per sanzionare Kaspersky Lab e il suo amministratore delegato attraverso la legge federale Countering America’s Adversaries Through Sanctions Act. L’amministrazione”, aggiunge la senatrice, “non deve mostrare alcuna esitazione nell’inviare un messaggio forte alla Russia. Gli attacchi cibernetici e le intrusioni di Putin contro i sistemi e le istituzioni degli Stati Uniti e della Nato non saranno più tollerati”.
LA RISPOSTA DI KASPERSKY
In questi mesi la risposta della compagnia moscovita – presente anche sul mercato italiano, dove fornisce soluzioni software a diverse realtà pubbliche che operano nel settore della sicurezza o che maneggiano informazioni ad alta sensibilità – non si è fatta attendere. “Le continue azioni intraprese dal governo degli Stati Uniti contro Kaspersky Lab”, ha più volte rimarcato l’azienda attraverso i suoi rappresentanti, “mancano di basi sufficienti, non esistono prove di illecito da parte nostra e si basano su fonti pubbliche soggettive e non tecniche, come le notizie e le voci dei media non corroborate e spesso anonime. Per questo motivo la società ha contestato la validità di queste azioni in un tribunale federale. Kaspersky Lab accoglie qualsiasi richiesta che possa far luce sulle preoccupazioni del governo, accettando di declassificare qualsiasi informazione rilevante e credibile circa le operazioni e i prodotti, in modo che l’azienda possa rispondere responsabilmente a tali preoccupazioni e il pubblico possa capire meglio la questione senza questi continui offuscamenti”.
IL NODO DEI DATI
La difesa dell’impresa russa non è stata ritenuta però sufficiente, sinora, a placare la tempesta. Sui media d’oltreoceano, infatti, si pone in evidenza che nonostante le accuse rivolte in questi mesi ai software Kaspersky Lab, esse non contengono prove ufficiali, si baserebbero su dati raccolti che proverebbero una vicinanza tra i servizi segreti russi e l’azienda di cyber security, o almeno sulla possibilità che ciò possa avvenire in qualsiasi momento. In particolare, ricorda CyberScoop, secondo le leggi russe, i fornitori di servizi di telecomunicazioni e internet che operano nel Paese dovrebbero consentire il monitoraggio delle trasmissioni dati ai servizi di intelligence. In sostanza i funzionari di intelligence americana affermano che la Russia potrebbe costringere le imprese private a condividere dati sensibili con i servizi segreti anche senza precise disposizioni degli organi giudiziari, mentre la compagnia ritiene che tali norme non siano applicabili al loro caso. La contesa resta aperta.