Arriva il ban totale per gli antivirus Kasperky negli Usa. Dopo l’estromissione dagli uffici pubblici e dalle agenzie governative voluta dal Dipartimento della sicurezza nazionale del governo di Donald Trump nel 2017, l’amministrazione Biden impedisce ora ai cittadini e alle aziende statunitensi di utilizzare i prodotti realizzati dalla software house russa.
“Al termine di un’approfondita indagine, vieteremo a Kaspersky Lab e alle sue società affiliate di fornire software per la cybersicurezza e antivirus negli Stati Uniti. Non sarà più in grado di vendere il suo software e gli aggiornamenti per quello esistente”, ha detto la segretaria al Commercio Gina Raimondo, aggiungendo che il provvedimento è stato disposto per non meglio precisate ragioni di sicurezza nazionale, visto che l’influenza della Russia sull’azienda rappresenta un rischio significativo.
Secondo la tesi dell’amministrazione Biden, l’accesso privilegiato del software ai sistemi informatici potrebbe consentirgli di rubare informazioni sensibili dai computer americani o di installare malware e trattenere aggiornamenti critici, aumentando la minaccia. “La Russia ha dimostrato di avere la capacità e l’intenzione di sfruttare aziende russe come Kaspersky per raccogliere e utilizzare come armi le informazioni personali degli americani ed è per questo che siamo costretti a prendere le misure che stiamo adottando oggi”, ha dichiarato Raimondo.
Cosa prevede la misura di restrizione
La nuova disposizione, che si avvale di ampi poteri creati dall’amministrazione dell’ex presidente Donald Trump, sarà accompagnata da un’altra mossa per aggiungere tre unità dell’azienda a una lista di restrizioni commerciali, ha detto Raimondo, infliggendo un colpo alla reputazione di Kaspersky che potrebbe colpire le sue vendite all’estero.
“Non daremmo mai a una nazione avversaria le chiavi delle nostre reti o dei nostri dispositivi, quindi è assurdo pensare che continueremo a permettere la vendita agli americani di software russo con l’accesso più profondo possibile ai dispositivi”, ha dichiarato il senatore democratico Mark Warner, presidente della Commissione Intelligence del Senato.
Le nuove restrizioni sulle vendite in entrata del software Kaspersky, che impediranno anche il download degli aggiornamenti del software, le rivendite e le licenze del prodotto, entreranno in vigore il 29 settembre, 100 giorni dopo la pubblicazione dell’atto, per dare alle aziende il tempo di trovare alternative. Le nuove attività commerciali di Kaspersky negli Stati Uniti saranno bloccate 30 giorni dopo l’annuncio delle restrizioni.
Anche le vendite di prodotti white-labeled – che integrano Kaspersky in un software venduto con un marchio diverso – saranno bloccate, ha detto la fonte, aggiungendo che il Dipartimento del Commercio informerà le aziende prima di intraprendere un’azione esecutiva contro di loro.
Il Dipartimento del Commercio elencherà anche due unità russe e una britannica di Kaspersky per la presunta collaborazione con l’intelligence militare russa a sostegno degli obiettivi di cyber intelligence di Mosca.
Kaspersky: un danno per la cybersecurity, la cooperazione è essenziale
Kaspersky ha dichiarato di ritenere che la decisione degli Stati Uniti sia basata “sull’attuale clima geopolitico e su preoccupazioni teoriche, piuttosto che su una valutazione completa dell’integrità dei prodotti e dei servizi di Kaspersky“. In una dichiarazione inviata via e-mail, la società ha aggiunto che le sue attività non minacciano la sicurezza nazionale degli Stati Uniti e che perseguirà le opzioni legali per preservare le sue operazioni.
“Kaspersky non è coinvolta in attività che mettono in pericolo la sicurezza nazionale statunitense e, di fatto, ha offerto un contributo significativo con i suoi report e la sua protezione da una varietà di attori malevoli che hanno preso di mira gli interessi e gli alleati degli Stati Uniti”, scrive la società in una mail, sottolineando che “la decisione del Dipartimento del Commercio ignora ingiustamente le prove”. Secondo la software house, “l’impatto principale di queste misure sarà il beneficio fornito al cybercrimine. La cooperazione internazionale tra gli esperti di cybersecurity è cruciale nella lotta contro i malware, eppure ciò limiterà questi sforzi. Inoltre, elimina le libertà che clienti e organizzazioni, grandi e piccole, dovrebbero avere nell’utilizzare la protezione che desiderano, in questo caso costringendoli ad allontanarsi dalla migliore tecnologia anti-malware dell’industria, secondo test indipendenti. Questo causerà un disagio drammatico per i nostri clienti, che saranno forzati a sostituire urgentemente la tecnologia che preferiscono e su cui hanno fatto affidamento per la loro protezione, per anni”.
Nonostante questo, “Kaspersky rimane impegnata nel proteggere il mondo dalle minacce informatiche. Il business della società rimane resiliente e solido, con una crescita pari all’11% nelle vendite per il 2023. Attendiamo ciò che ci riserverà il futuro e continueremo a difendere noi stessi dalle sanzioni che mirano a danneggiare in modo ingiusto la nostra reputazione e i nostri interessi commerciali”.
D’altra parte, Kaspersky ha sempre dichiarato di essere un’azienda gestita privatamente senza legami con il governo russo. Il gruppo, che ha una holding britannica e sedi operative in Massachusetts, ha dichiarato in un profilo aziendale di aver generato entrate per 752 milioni di dollari nel 2022 grazie a più di 220mila clienti in circa 200 Paesi. Il suo sito web elenca tra i suoi clienti Piaggio, la divisione retail di Volkswagen in Spagna e il Comitato Olimpico del Qatar.
E TikTok chiede di annullare la legge che vieta l’utilizzo dell’app
Il ban per TikTok e la casa madre cinese ByteDance, invece, non è ancora scattato. e le due società vogliono evitarlo a tutti i costi. Le aziende, anch’esse prese di mira dal governo americano per presunte ragioni di sicurezza nazionale, hanno chiesto a un tribunale statunitense di annullare la legge che, a loro dire, vieterà l’utilizzo dell’applicazione nella Federazione partire dal 19 gennaio 2024, affermando che l’amministrazione si è rifiutata di avviare trattative serie per un accordo dopo il 2022.
La legge firmata in aprile dal presidente Joe Biden dà infatti a ByteDance tempo fino a gennaio dell’anno prossimo per cedere le attività di TikTok negli Stati Uniti o sottostare al divieto di gestire l’app utilizzata da 170 milioni di americani. ByteDance afferma che la cessione non è “possibile dal punto di vista tecnologico, commerciale o legale”.
La Corte d’Appello degli Stati Uniti per il Distretto di Columbia terrà una discussione sulle cause intentate da TikTok e ByteDance e dagli utenti di TikTok il 16 settembre. Il futuro di TikTok negli Stati Uniti dipenderà probabilmente dall’esito del procedimento, che potrebbe avere un impatto sul modo in cui il governo statunitense utilizzerà la sua nuova autorità per reprimere le app di proprietà straniera.
“Questa legge è un allontanamento radicale dalla tradizione di questo Paese di sostenere un Internet aperto e crea un pericoloso precedente che consente ai rami politici di prendere di mira una piattaforma di discorso sfavorita e di costringerla a vendere o a essere chiusa”, sostengono ByteDance e TikTok nel chiedere alla Corte di annullare la legge.
Gli avvocati di un gruppo di utenti di TikTok che hanno fatto causa per impedire il divieto dell’applicazione hanno affermato che la legge violerebbe i loro diritti di libertà di parola. In un documento depositato ieri, hanno sostenuto che è chiaro che non ci sono rischi imminenti per la sicurezza nazionale perché la legge “permette a TikTok di continuare a operare per il resto dell’anno, anche durante un’elezione che lo stesso presidente che ha firmato la legge dice essere esistenziale per la nostra democrazia”.
TikTok afferma che qualsiasi dismissione o separazione – anche se tecnicamente possibile – richiederebbe anni e sostiene che la legge viola i diritti di libertà di parola degli americani. Inoltre, sostiene che la legge individua ingiustamente TikTok per un trattamento punitivo e “ignora molte applicazioni con operazioni sostanziali in Cina che raccolgono grandi quantità di dati degli utenti statunitensi, così come le molte aziende statunitensi che sviluppano software e impiegano ingegneri in Cina”.
ByteDance ha raccontato di lunghe trattative tra l’azienda e il governo statunitense che, a suo dire, si sono bruscamente concluse nell’agosto del 2022. L’azienda ha anche reso pubblica una versione redatta di una bozza di accordo di sicurezza nazionale di oltre 100 pagine per proteggere i dati degli utenti statunitensi di TikTok e afferma di aver speso più di 2 miliardi di dollari in questo sforzo.
La bozza di accordo prevedeva l’assegnazione al governo americano di un “kill switch” per sospendere TikTok negli Stati Uniti a sola discrezione del governo se l’azienda non avesse rispettato l’accordo e dice che gli Stati Uniti hanno chiesto che il codice sorgente di TikTok fosse spostato fuori dalla Cina.