Dalla Ferrari al Viminale, dalla Guardia di Finanza ai comuni. In Italia i software, anche della Pa, si affidano quasi tutti alla russa Kaspersky. Mentre la guerra in Ucraina aumenta il decoupling, la presenza italiana dell’azienda accusata dagli Usa di lavorare con il Cremlino, si rafforza ancora di più – Kaspersky scrive a Formiche.net: “La Commissione Ue ha dichiarato di non avere prove di potenziali problemi del software”
Riceviamo e pubblichiamo questa precisazione da Kaspersky:
Il 13 giugno 2018 il Parlamento europeo ha votato una relazione in cui la rappresentante polacca, la deputata Anna Fotyga ha incluso un emendamento che faceva riferimento a Kaspersky, basato su dichiarazioni non veritiere. Il 6 marzo 2019 un membro del Parlamento europeo, Gerolf Annemans, ha inviato una richiesta ufficiale al presidente del Consiglio europeo, al Consiglio, alla Commissione e al vicepresidente della Commissione/Alto rappresentante dell’Unione chiedendo chiarimenti sulle dichiarazioni che definiscono Kaspersky “maligno” nella risoluzione non legislativa del Parlamento INI sulla difesa informatica. Il commissario UE per l’economia e la società digitale, Mariya Gabriel, ha risposto pubblicamente alla richiesta affermando che “La Commissione non è in possesso di alcuna prova riguardo a potenziali problemi legati all’uso dei prodotti Kaspersky“.
****
L’articolo di Formiche.net
In Italia si riapre il caso Kaspersky. Il colosso russo della sicurezza informatica, cui si deve il più noto e diffuso anti-virus al mondo, può diventare uno strumento politico per Vladimir Putin? La domanda torna a farsi strada nel dibattito pubblico a due settimane dall’invasione militare russa in Ucraina.
Quindici giorni in cui il fuggi-fuggi delle aziende occidentali da Mosca e il torchio delle sanzioni internazionali non hanno visto battute d’arresto. Per le strade russe non si veste più Prada e neanche H&M, presto non si twitterà dall’I-phone o dal Samsung, anzi non si twitterà proprio, perché il governo sta mettendo al bando i social network rei di raccontare la guerra in Ucraina.
In Europa, Italia inclusa, si corre invece ai ripari allentando o tranciando tout-court i legami con le principali aziende russe, dalle partnership sportive ai gemellaggi industriali. Non sempre è una passeggiata e il caso Kaspersky lo dimostra.
Fondata da Eugene Kaspersky nel 1997, con un fatturato di 704 milioni nel 2020 e 3619 dipendenti, l’azienda in Italia vanta una presenza consolidata e ramificata da molto tempo, tanto nel pubblico quanto nel privato. Grazie al celebre, omonimo antivirus e un team di ricerca di riconosciuta qualità, racchiuso nel suo Global Research&Analysis Team (GReAT), negli anni il gigante russo, holding registrata in Regno Unito ma quartier generale a Mosca, ha strappato lauti contratti nel Belpaese.
Come ha ricordato l’analista Fabio Pietrosanti in un’intervista al Riformista, quelli con la Pa italiana sono più di 2700. È tutto nero su bianco, come previsto per legge: ce n’è per tutti, dalla Guarda di Finanza al comune di Catanzaro, dalla Farnesina all’Atac. Senza contare le partnership con aziende private. Tra le più iconiche c’è quella con la Ferrari, ormai decennale e rinnovata lo scorso dicembre con un contratto pluriennale che prevede, oltre alla sponsorship su auto e divise, l’uso del software made in Russia.
Il mosaico di accordi commerciali con il colosso di Mosca torna ora sotto i riflettori nel mezzo della guerra in Ucraina con un sospetto mosso da anni, con accuse più o meno fondate, e non solo in Italia. Nel pieno di una guerra ibrida che vede anche l’Europa e l’Italia esposte alle offensive cyber di hacker russi vicini al Cremlino – come suggeriscono i continui alert dell’Agenzia per la cybersicurezza nazionale (Acn) guidata da Roberto Baldoni – affidare la sicurezza dei server di metà della Pa italiana e di decine di aziende nazionali a Kaspersky è una buona idea?
L’azienda ha sempre negato, e continua a farlo, qualsiasi rapporto subordinato con il governo russo e ancora oggi sostiene di non dover rispondere al SORM (Sistema russo di misure investigative operative), il sistema di intercettazione legale di telecomunicazioni e reti telefoniche dell’intelligence russa (un equivalente di Echelon per Regno Unito e Stati Uniti). Nel 2018 ha messo in piedi un “Centro di trasparenza” a Zurigo e si è detta pronta a mostrare i suoi codici sorgente alle autorità governative che lo richiedano.
Dall’invasione russa in Ucraina la compagnia russa si è tenuta alla larga, sostenendo che i sommovimenti “geopolitici” siano “al di là” della sua sfera di competenza e che il business non sarà colpito dalle sanzioni occidentali. Una serie di tweet del fondatore auspicanti un “compromesso” tra Kiev e Mosca sono suonati come una goffa presa di distanza dalla guerra in Est Europa.
L’azienda però non è nuova alle turbolenze geopolitiche. Il fondatore ha studiato in un’università sponsorizzata, fra gli altri, dalla più famosa agenzia di intelligence sovietica, il Kgb. E fino ad oggi Kaspersky ha collaborato con autorità governative russe.
È il caso, ha notato l’esperto Stefano Quintarelli, del ministero della Difesa russo guidato da Sergei Shoigu, il ministro a capo dell’invasione in Ucraina, che ha lavorato con Kaspersky Lab, come si legge nel database del Ripe (Réseaux IP Européens).
In questi anni c’è chi ha deciso di mettere un freno all’azienda russa chiamando in causa questioni di sicurezza. Lo ha fatto Donald Trump: nel dicembre del 2017 l’ex presidente americano ha varato un decreto per escludere il software di Kaspersky da tutte le reti governative civili e militari, un colpo non dissimile da quello riservato all’azienda cinese Huawei.
Lo stesso mese la principale agenzia di cybersecurity del governo britannico, l’Ncsc, ha diramato un avviso invitando a non usare il software russo per sistemi “legati alla sicurezza nazionale”. Nel giugno del 2018 è stato il turno del Parlamento europeo: una risoluzione approvata a larga maggioranza ha chiesto di bandire il software di Kaspersky Lab definendolo “maligno”.
La presenza capillare dell’azienda russa anche nel settore pubblico fa del caso italiano un unicuum. Con l’invasione russa in Ucraina e il decoupling occidentale in corso con le imprese di Mosca la polemica è tornata a montare tra i palazzi della politica italiana con un’interrogazione parlamentare a firma del deputato Paolo Nicolò Romano bollata come un insieme di “speculazioni” da Kaspersky.
Di altre iniziative politiche per chiarire i rapporti tra il colosso russo e il governo a Mosca non vi è per ora traccia. Kaspersky continua anzi a mettere radici nel mercato italiano con il benestare del governo. Solo lo scorso 26 gennaio il ministero dello Sviluppo economico, attraverso la Direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica e in particolare l’ “Istituto superiore delle comunicazioni e delle tecnologie dell’Informazione”, ha rilasciato al Kaspersky Endpoint Security for Windows la certificazione dell’Ocsi (Organismo di certificazione della sicurezza informatica).
