Kaspersky, uno dei migliori antivirus sul mercato, a rischio sanzioni

Il conflitto Russia-Ucraina colpisce ingiustamente un software che non ha più niente a che fare con la Russia

Ieri a Palazzo Chigi si sono riuniti sul tema “sicurezza informatica” il sottosegretario alla presidenza del Consiglio Roberto Garofoli, i ministri Daniele Franco, Vittorio Colao e Giancarlo Giorgetti e hanno affrontato anche il tema del “golden power” ovvero l’esercizio dei poteri speciali rispetto a tutte le società, pubbliche o private, che svolgono attività considerate di rilevanza strategica. Erano presenti anche il ragioniere generale dello Stato Biagio Mazzotta, il vicedirettore del Dis Alessandra Guidi e l’agenzia per la cybersicurezza nella persona di Nunzia Ciardi.

Pare ormai certo che l’ACN Agenzia per la Cybersicurezza Nazionale, che garantisce il coordinamento di tutte le iniziative in materia di cybersecurity a livello nazionale, chiederà la rimozione all’antivirus Kaspersky a tutta la pubblica amministrazione.

Però va spesa qualche parola a difesa di uno dei software che per anni ha garantito prestazioni di altissimo livello a migliaia di famiglie italiane e a uffici pubblici e privati.

La posizione di Kaspersky Italia

Già nei primi giorni del conflitto Russia-Ucraina Cesare D’Angelo, General Manager di Kaspersky Italia, dichiarava “Siamo consapevoli che in questi giorni le preoccupazioni e le domande siano state tante, ed è per questo che vorremmo ribadire alcuni principi e valori fondamentali su cui si basa la nostra Azienda e che ci garantiscono solidità e affidabilità. Kaspersky è un’Azienda privata di livello internazionale, la cui Holding è registrata nel Regno Unito. Le nostre attività locali sono gestite da Entità locali, il che ci dà la possibilità di controllare in modo efficace e indipendente le operazioni internazionali e locali. L’Azienda opera in più di 200 paesi e territori”.

In effetti già dal 2008 il modello operativo di Kaspersky si basa su un sistema finanziario diversificato e le aziende locali agiscono indipendentemente in termini di operazioni finanziarie. In particolare, Kaspersky ha da tempo trasferito l’elaborazione e l’archiviazione dei dati in Svizzera, con due data center situati a Zurigo.

I Transparency Centers

“Abbiamo creato una rete globale di Transparency Centers” aggiungeva Cesare D’Angelo “per la revisione del nostro codice sorgente, di tutte le versioni delle nostre build e dell’AV-database, dello sviluppo del software e della gestione dei dati – incluse le revisioni dei tipi di informazioni che, generalmente, i prodotti Kaspersky inviano al nostro Kaspersky Security Network (KSN) basato su cloud. Inoltre, forniamo anche l’accesso al nostro codice sorgente per ricostruirlo e assicurarsi che corrisponda ai moduli disponibili al pubblico. Kaspersky fornisce anche una distinta dei materiali software (SBOM) per i suoi prodotti. I nostri Transparency Center si trovano a Zurigo (Svizzera), Madrid (Spagna), Kuala Lumpur (Malesia), San Paolo (Brasile) e New Brunswick (Canada)”.

In effetti l’azienda ha confermato la sicurezza e l’affidabilità delle pratiche ingegneristiche e dei data service con due rigorose valutazioni di terze parti e ha superato con successo l’audit SOC 2 (Service Organization Control for Service Organizations) Type validando controlli di sicurezza nel processo di sviluppo e rilascio degli aggiornamenti contro il rischio di modifiche non autorizzate. Inoltre, ha ricevuto la certificazione di conformità allo standard ISO/IEC 27001:2013 da parte di TÜV Austria.

“Per fornire anche una maggiore trasparenza nella gestione delle vulnerabilità” conclude Cesare D’Angelo “Kaspersky ha svelato anche i suoi Five Ethical Principles for Responsible Vulnerability Disclosure”