Cyber defence europea: di quali prodotti ci possiamo fidare nel Vecchio continente? La moscovita Kaspersky Lab (ri)entra nel novero dei produttori di software antivirus e per la protezione dei pc “sicuri”. Lo ha ufficializzato nero su bianco una dichiarazione della Commissione europea in risposta all’interrogazione dell’europarlamentare Gerolf Annemans.
“La Commissione – ha dichiarato l’organo esecutivo dell’Ue – non è in possesso di prove relative a potenziali problemi connessi all’uso dei prodotti di Kaspersky Lab. La Commissione sta seguendo da vicino il dibattito e gli sviluppi relativi la sicurezza dei prodotti It e degli apparecchi elettronici in generale, comprese le discussioni sulle potenziali misure relative all’accesso al mercato della Ue. Il mercato della Ue è aperto e vi possono accedere anche le aziende straniere in conformità con le norme dell’Unione. Inoltre, gli Stati membri hanno sempre la competenza per decidere se escludere le società dai loro mercati per motivi di sicurezza nazionale”.
Alla base della richiesta di chiarimenti dell’europarlamentare, presentata lo scorso marzo, c’era una risoluzione del Parlamento europeo, approvata il 13 giugno del 2018, nella quale si trattava i temi della cyber-defence e si indicavano, tra le altre cose, come pericolosi i prodotti di Kaspersky Lab. In alcuni casi i prodotti venivano indicati addirittura come “malevoli”, cioè volutamente pericolosi.
Ovviamente positiva la reazione di Kaspersky, per bocca di uno dei suoi top manager, Anton Shingarev, responsabile delle relazioni pubbliche: “Sono lieto che la Commissione Europea abbia condiviso questa opinione e l’abbia confermata pubblicamente. Tutto questo prova l’efficacia della nostra global transparency iniziative con il trasferimento dei dati e l’apertura dei transparency center: per un’azienda di cybersecurity si tratta di una via efficace per assicurarsi la fiducia dei clienti e delle autorità di controllo”.
Kaspersky, con un fatturato di quasi 700 milioni di euro, è un’azienda di software per la sicurezza informatica non quotata in Borsa e con sede a Mosca: è stata fondata nel 1997 a oggi è il terzo più grande fornitore di software per la sicurezza IT e il quinto per la protezione degli endpoint aziendali.
La polemica in Europa è probabilmente la “coda” di una differente controversia iniziata negli Stati Uniti. Nel settembre del 2017 infatti il Dipartimento per la Homeland Security ha vietato a tutte le amministrazioni federali di comprare prodotti di Kaspersky per ragioni di sicurezza dato che ritiene che l’azienda spalleggi il Federal Security Service russo. Kaspersky ha sempre negato qualsiasi tipo di contatto. Poche settimane dopo il divieto i giornali americani vennero a conoscenza da alcune indiscrezioni che un fornitore della Nsa americana si sarebbe visto rubare dei documenti da parte di spie russe che avevano utilizzato backdoor in software di Kaspersky. Gli esperti di sicurezza dell’azienda avevano però rapidamente indicato che erano stati localizzati dei malware che avevano attaccato i computer in questione.
