Con la guerra Russia-Ucraina è scoppiato il caso dell’antivirus russo installato nei PC di oltre 2.200 soggetti pubblici italiani. Il rischio per la sicurezza nazionale italiana? Il deputato Paolo Romano: “L’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui nostri sistemi”.
Anche il computer che il premier Mario Draghi utilizza alla presidenza del Consiglio dei ministri potrebbe aver installato l’antivirus Kaspersky. Perché Palazzo Chigi è tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarter a Mosca, fondata e guidata dal russo Eugene Kaspersky, ex allievo dell’Accademia del servizio segreto sovietico. Eugene Kaspersky ha studiato in un istituto di crittografia sponsorizzato dal KGB e poi ha lavorato per l’intelligence militare russa.
Il profilo del ceo e la nazionalità dell’azienda che guida, ora, con il conflitto scatenato da Putin nei confronti dell’Ucraina, hanno fatto esplodere anche il “caso Kaspersky”, perché la società più volte è stata indiziata di avere legami con il governo russo.
Scrive Bloomberg: “Nel 2012, Kaspersky Lab ha cambiato bruscamente rotta. Da allora, i dirigenti di alto livello hanno lasciato o sono stati licenziati e sostituiti spesso da persone con legami più stretti con i servizi militari o di intelligence russi. Alcune di queste persone aiutano attivamente le indagini penali dell’FSB, il successore del KGB, utilizzando i dati di alcuni dei 400 milioni di clienti che fanno affidamento sul software di Kaspersky Lab, affermano sei dipendenti attuali ed ex, in modo anonimo, perché temevano ritorsioni”.
L’azienda sostiene di non aver legami con alcun governo e di rispettare i più elevati standard di etica commerciale.
Il software della società russa da più esperti del settore, come Stefano Quintarelli e Fabio Pietrosanti, viene considerato un cavallo di Troia nei server di:
- ministero dell’Interno, della Difesa, della Giustizia, del comando generale della Guardia di Finanza, della Farnesina, Arma dei Carabinieri, Istat, CNR, Istituto di Fisica Nucleare, Regione Emilia Romagna, Autorità Garante Concorrenza e Mercato, di tante Asl che gestiscono i dati sanitari, ed altre migliaia di enti pubblici ed aziende. Molte di questi rientrano nel perimetro di sicurezza nazionale cibernetica.
Qual è il rischio per la sicurezza nazionale italiana?
Ogni giorno il software di Kaspersky analizza tutti i file, tutti, dei computer degli oltre 2mila soggetti pubblici italiani e scarica gli aggiornamenti dai suoi server. Il rischio per la sicurezza nazionale italiana?
Questo rischio è stato evidenziato al Governo 4 deputati con questa interrogazione parlamentare.
C’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”, è scritto nell’interrogazione a cui dovrà rispondere la presidenza del Consiglio dei ministri.
Il primo firmatario dell’interrogazione è il deputato Paolo Romano, secondo il quale: “L’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui nostri sistemi”. Romano che ha spiegato il tutto anche con questo video.
Il caso Kaspersky, audito dal Copasir il dg dell’Agenzia per la Cybersicurezza nazionale
Il “caso Kaspersky” è anche in cima ai dossier del Copasir. Il Comitato parlamentare per la sicurezza della Repubblica ha audito il direttore generale l’Agenzia per la cybersicurezza nazionale (Acn), Roberto Baldoni. Tra i temi oggetto dell’audizione, è stato esaminato anche l’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe e gli eventuali elementi di criticità.
Il riferimento è all’antivirus Kaspersky.
“Nei prossimi giorni presenteremo nostre specifiche proposte per migliorare l’assetto normativo anche per fronteggiare nuovi rischi che emergono dal conflitto in Ucraina”, ha annunciato Adolfo Urso, presidente del Copasir.
Al Parlamento il Copasir potrebbe consigliare di consentire alle Pubbliche amministrazioni di diversificare i software antivirus e di sicurezza informatica. Quindi, nel medio termine ministero dell’Interno, della Difesa, della Giustizia, la Farnesina, Asl e migliaia di enti pubblici potrebbero dover considerare una strategia di diversificazione delle soluzioni di cybersecurity.