Kaspersky potrebbe essere in pericolo

kaspersky rebranding in details featured 1

Buongiorno cari lettori, oggi vi andremo a parlare di quello che sta succedendo in casa Kaspersky.

L’Ufficio federale per la sicurezza delle informazioni in Germania ha esortato gli utenti a disinstallare qualsiasi prodotto Kaspersky dai propri dispositivi e sostituirlo con uno alternativo.

Il Bundesamt für Sicherheit in der Informationstechnik (BSI) o l’Ufficio federale per la sicurezza tedesca hanno rilasciato un comunicato stampa martedì 15 marzo, in cui avvertivano gli utenti di non utilizzare i prodotti di sicurezza forniti da Kaspersky Labs, una società informatica con sede a Mosca, in Russia fornitore di sicurezza e antivirus.

L’agenzia ha poi esortato gli utenti a disinstallare qualsiasi prodotto Kaspersky dai propri dispositivi e sostituirlo con uno alternativo. BSI ha avvertito che l’attuale conflitto militare è associabile a un rischio considerevole di un attacco informatico. Si teme anche che la sede a Mosca renda Kaspersky Labs vulnerabile a essere sfruttato e spiato dal governo russo.

Un produttore di IT russo può eseguire lui stesso operazioni offensive, ed essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, o essere spiato a sua insaputa come vittima di un’operazione informatica, o essere utilizzato in modo improprio come strumento per attacchi contro i propri clienti.

Ha dichiarato la BSI

L’agenzia ha inoltre spiegato nel suo comunicato stampa che la fiducia nell’affidabilità e nell’autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l’uso sicuro di tali sistemi. Se ci sono dubbi sull’affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per la protezione dell’infrastruttura IT.

La risposta di Kaspersky:

Kaspersky ha criticato BSI sostenendo che il suo avvertimento è motivato politicamente piuttosto che basato su una valutazione tecnica dei suoi prodotti.

La nostra infrastruttura di elaborazione dati è stata trasferita in Svizzera nel 2018: da allora, i file dannosi e sospetti condivisi volontariamente dagli utenti dei prodotti Kaspersky in Germania vengono elaborati in due data center a Zurigo che forniscono strutture di prim’ordine, nel rispetto degli standard di settore, per garantire i massimi livelli di sicurezza.

Oltre alle nostre strutture di elaborazione dei dati relative alle minacce informatiche in Svizzera, le statistiche fornite dagli utenti a Kaspersky possono essere elaborate sui servizi di Kaspersky Security Network dislocati in vari paesi del mondo, inclusi Canada e Germania. La sicurezza e l’integrità dei nostri servizi di dati e delle pratiche ingegneristiche sono state confermate da valutazioni di terze parti indipendenti: attraverso l’audit SOC 2 condotto da un revisore dei “Big Four” e attraverso la certificazione ISO27001 e la recente ricertificazione da parte di TÜV Austria.

Mentre le autorità tedesche temono che il governo russo possa hackerare Kaspersky Labs e abusare dell’infrastruttura dell’azienda a sua insaputa, nel giugno 2015 il gigante della sicurezza informatica ha subito un attacco informatico in cui gli hacker hanno utilizzato il malware Duqu per violare le difese dell’azienda.

Secondo Kaspersky, gli hacker erano “una generazione avanti rispetto a qualsiasi cosa vista” poiché utilizzavano un metodo che utilizzava le vulnerabilità o i difetti “zero-day” presenti nel software di cui anche gli sviluppatori erano all’oscuro. Nell’ottobre 2017, in un rapporto è stato rivelato che nel 2015 spie israeliane sono riuscite ad accedere ai sistemi back-end di Kaspersky e hanno identificato che gli hacker russi stavano utilizzando discretamente il software sia come motore di ricerca universale che come strumento di spionaggio. È stato anche riferito che i russi hanno violato i server di Kaspersky per ottenere dati sospetti che l’antivirus ha identificato e abbinato ai nomi in codice assegnati agli exploit software statunitensi. Ciò significa che, all’insaputa di Kaspersky, il governo russo stava utilizzando il suo software come strumento di spionaggio per ottenere dettagli sugli strumenti e le tattiche di cyber-spionaggio utilizzate dalle agenzie di intelligence americane, inclusa la NSA.

Questa non è la prima volta che Kaspersky Labs viene segnalato dalle autorità a causa di tensioni geopolitiche. Nel luglio 2017, a Kaspersky Labs è stato vietato negli Stati Uniti lo sviluppo di software dopo che la società è stata accusata di avere legami con il Cremlino e la sua agenzia di intelligence FSB. In risposta, Eugene Kaspersky, CEO di Kaspersky Labs, ha negato tutte le accuse e si è offerto di condividere il  codice sorgente del software sviluppato dalla sua azienda.

A questo punto resta a voi scegliere come operare, crediamo che Kaspersky non voglia assolutamente avere a che fare con la Russia in questo momento, però bisogna considerare che non sappiamo esattamente quali informazioni sanno gli ingegneri con sede a Mosca.