Gli USA vietano l’antivirus Kaspersky

Washington sta progettando di vietare alle imprese e agli individui statunitensi di utilizzare il software creato dalla società di sicurezza informatica russa Kaspersky Lab, ha riferito martedì la CNN, citando funzionari governativi anonimi che hanno familiarità con la questione. La mossa è considerata “senza precedenti”, poiché misure di questo tipo non hanno mai preso di mira aziende private e cittadini. Lo riporta il sito governativo russo RT.

Il divieto globale è attualmente in fase di definizione e potrebbe essere imposto già questo mese, hanno riferito le fonti alla rete di notizie. Il nuovo regolamento utilizzerebbe «autorità relativamente nuove del Dipartimento del Commercio basate su ordini esecutivi» dei presidenti Joe Biden e Donald Trump per vietare a Kaspersky Lab di fornire determinati prodotti e servizi nel Paese, hanno aggiunto.

Secondo le fonti, l’ordine mira a mitigare i rischi presumibilmente posti dal software Kaspersky alle infrastrutture critiche degli Stati Uniti.

Nell’ambito dei lavori preparatori per l’iniziativa, il Dipartimento del Commercio degli Stati Uniti ha preso una “determinazione iniziale” di vietare alcune transazioni tra la società di sicurezza informatica russa e i cittadini statunitensi, hanno aggiunto le fonti.

Non hanno tuttavia fornito dettagli sull’intera portata dell’ordine finale contro i prodotti Kaspersky, ma hanno affermato che si concentrerà sul software antivirus dell’azienda.

Nel 2022, la Federal Communications Commission ha inserito il fornitore di sicurezza Internet in un elenco di aziende ritenute una minaccia per la sicurezza nazionale degli Stati Uniti.

In seguito a tale sviluppo, Kaspersky ha affermato in un comunicato che la decisione è stata presa per «motivi politici» piuttosto che sulla base di «una valutazione completa dell’integrità dei prodotti e dei servizi di Kaspersky».

Nel 2017, le autorità di regolamentazione statunitensi hanno vietato l’uso del software Kaspersky da parte del governo federale. Allora, il Dipartimento per la Sicurezza Nazionale (DHS) ha citato i crescenti timori che l’azienda avesse legami con programmi di spionaggio sponsorizzati dallo stato come motivo principale del trasferimento.

Successivamente, la società ha intentato due azioni legali contro la decisione presa dall’amministrazione Trump, affermando che i divieti erano incostituzionali e che causavano danni ingiustificati a Kaspersky Lab, che nel 2020 ha fatturato circa 700 milioni di dollari dando lavoro a più di 4000 persone.

Nel 2018, il tribunale del Distretto di Columbia ha respinto entrambi i casi, confermando il divieto imposto da Washington.

Come riportato da Renovatio 21, lo scorso settembre Kaspersky aveva rivelato che il sistema operativo Linux esposto ad un malware per anni senza che nessuno se ne accorgesse.

I sospetti su Kaspersky – sistema che ha saputo sostituire interamente i concorrenti statunitensi Norton antivirus e McAfee – vengono lanciati da anni, con vari che ricordano che il fondatore Evgenij Kasperskij sarebbe stato uno studente dell’Istituto di Crittografia, Telecomunicazioni e Scienza informatica, un organismo storicamente sovvenzionato dal Ministero della Difesa e dal KGB.

Kasperskij ha affermato che alla sua azienda non è mai stato chiesto di manomettere il suo software per lo spionaggio e ha definito le accuse «paranoia da guerra fredda».

Il Kasperskij è influente tra i politici e gli esperti di sicurezza, che spesse volte ha messo in guardia rispetto alla possibilità di una guerra informatica che prende di mira le infrastrutture critiche. È conosciuto per conferenze dove si sostiene l’idea un trattato internazionale sulla guerra informatica,che vieterebbe gli attacchi informatici sponsorizzati dal governo.

Dopo l’attacco Stuxnet – un’operazione israelo-americana per sabotare il programma nucleare iraniano trasformatasi in una vera «epidemia informatica», con il virus che fugge ed infatti i sistemi di mezzo mondo – il Kasperskij aveva affermato che Internet necessitava di maggiore regolamentazione e controllo. Un’idea era quella di rendere anonime alcune parti di Internet, mentre le aree più sicure richiedevano l’identificazione dell’utente.

Secondo quanto sostiene il fondatore del colosso di cybersecurity, l’anonimato avvantaggia soprattutto i criminali informatici e gli hacker. Ad esempio, dice, l’accesso alla rete di una centrale nucleare potrebbe richiedere un’identità verificata tramite un passaporto digitale.

«A mio parere il World Wide Web dovrebbe essere suddiviso in tre zone» sostiene. «Una “zona rossa” all’interno della quale si collocano le operazioni più importanti per le quali l’utilizzo di un Internet ID dovrebbe essere obbligatorio. Segue una “zona gialla” per cui si richiede un’autorizzazione inferiore: ad esempio la verifica della maggiore età nel caso di un negozio online che vende alcolici o altri articoli per adulti. Infine una “zona verde” dove non è previsto alcun tipo di autorizzazione, ad esempio su blog e social network, dove la chiave di tutto è la libertà di espressione».

Kasperskij è uno dei tanti «oligarchi» russi menzionati nel Countering America’s Adversaries Through Sanctions Act (CAATSA), un insieme di sanzioni contro Iran, Nord Corea e Federazione russa convertito in legge dal presidente Donald Trump nel 2017.[

Come riportato da Renovatio 21, la Federazione russa sta specularmente legiferando in modo da disaccoppiare sempre più nettamente il contesto informatico russo dall’uso del sistema operativo americano Windows, dirigendosi quindi verso Linux.

SOSTIENI RENOVATIO 21

Immagine di Alexxsun via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International.