L’accusa è grave, tanto che il Congresso degli Stati Uniti sta seriamente valutando la possibilità di vietare l’impiego del celebre antivirus sui computer del Dipartimento della Difesa.
Chi come me ha più di 40 anni ricorderà ancora il clima di paranoia da Guerra Fredda degli anni ’80. Purtroppo però, dopo l’entusiasmo post 1989 con la caduta del Muro e dell’URSS quel clima sta tornando. Ne è la riprova l’accusa nei confronti di Kaspersky mossa dal Comitato di Intelligence del Senato degli Stati Uniti, secondo cui l’azienda svolgerebbe attività di spionaggio per conto del Governo russo.
Al momento del resto non ci sono evidenze di un eventuale influenza del governo russo sull’azienda, ma i sospetti sembrano nascere nel crescente clima di paranoia, Nonostante abbia un diversi centri di ricerca negli USA infatti Kaspersky è un’azienda russa e il suo fondatore, Eugene Kaspersky, ha frequentato una scuola finanziata dal KGB ed ha lavorato per il Ministero della Difesa del suo paese, mentre diversi membri dello staff sono ex funzionari dell’intelligence russa, cose del resto normali e inevitabili all’epoca in un settore come questo.
In passato Kaspersky ha lavorato spesso con l’FBI in materia di sicurezza informatica, ma il rapporto sembra ora essere stato irrimediabilmente interrotto. NBC News infatti ha riferito che mercoledì scorso gli agenti dell’FBI hanno interrogato almeno una decina di dipendenti statunitensi dei Kaspersky Lab presso le proprie abitazioni. L’azienda, confermando la notizia, ha commentato: “Purtroppo, ora i rapporti con l’FBI sono completamente rovinati. Vuol dire che se ci saranno gravi minacce criminali, non potrà esserci cooperazione tra l’FBI e strutture russe”.
Si tratta di una notizia assai grave, anche perché proprio Kaspersky stava collaborando attivamente con le autorità per fare luce sull’attacco altamente distruttivo ExPetr/NotPetya/Petya lanciato il 27 giugno, uno degli incidenti informatici più importanti dell’anno, i cui veri obiettivi restano a tutt’oggi ignoti.
All’inizio dell’attacco ExPetr, Kaspersky Lab aveva notato che la lista di estensioni usate dal malware era molto simile a quella utilizzata dal wiper KillDisk del gruppo BlackEnergy tra il 2015 e il 2016, ben conosciuto dall’azienda, che ne ha studiato l’operato per diversi anni. I ricercatori dell’azienda stavano dunque collaborando con i colleghi di Palo Alto Networks per identificare modelli comuni, che permettessero loro di trovare una possibile connessione tra i malware di BlackEnergy ed ExPetr.