russia hacker usa
Sicurezza

“Kaspersky ha derubato la NSA”

Lo dice sul Wall Street Journal un ex dipendente dell’agenzia. Di mezzo ancora Kaspersky Lab e i suoi legami con la Russia

Non è un anno facile per Kaspersky. Per l’ennesima volta gli USA tirano in ballo l’agenzia di sicurezza software russa all’interno di alcune operazioni di spionaggio, rese note solo di recente.

L’ultima storia riguarda un possibile furto digitale di cui sarebbe caduta vittima la National Security Agency nel 2015, quando un ex appaltatore avrebbe estratto sul proprio computer alcuni dati su operazioni segrete con l’intento di lavorarci di seguito, in modalità offline. Sul dispositivo del malcapitato pare vi fosse un antivirus di Kaspersky, indicato come il software capace di aprire una via di ingresso agli hacker, fino alle informazioni classificate presenti sull’hard-disk.

L’accusa

Blake Darché, ex impiegato della NSA ed esperto di sistemi di hackeraggio internazionale, ha detto al Wall Street Journal (il primo a riportare la notizia) che il software del team russo prevede metodi aggressivi di ricerca virus, ovvero sfrutta con troppa disinvoltura la possibilità di spulciare cosa c'è sui computer dove è installato, senza limiti di sorta:

“La compagnia può copiare qualunque cosa, ogni file che ritiene importante”. Il problema? La licenza d’uso del programma, quel lungo testo che nemmeno leggiamo quando installiamo qualcosa sul PC, permette tutto ciò quindi, almeno dal punto di vista burocratico, non serve alcuna scusa.

I documenti a cui miravano

Dato per scontato che non si ha alcuna evidenza circa il coinvolgimento di Kaspersky, dagli USA spiegano come l’obiettivo principale degli smanettoni fossero alcuni documenti che spiegavano come infiltrarsi nei server dei paesi nemici, probabilmente anche quelli di Mosca.

In questo modo il Cremlino, sotto l’elegia dell’FSB, i servizi federali per la sicurezza della federazione russa, avrebbe capito come mettere al sicuro il proprio network, lavorando proprio sulle falle conosciute dagli americani.

Storia che si ripete

Come sappiamo, non è la prima volta che Kaspersky Lab viene tirata in mezzo a questioni del genere. Da tempo si pensa che il team abbia legami profondi con la Russia e soprattutto con le divisioni atte a governare le reti e le infrastrutture del paese e a studiare metodi sempre nuovi con cui bucare le difese cibernetiche delle altre nazioni.

Non a caso, dopo l’avvertimento di luglio, a metà settembre Donald Trump ha formalmente emesso un bollettino con il quale invita tutti gli uffici governativi degli Stati Uniti a disfarsi di software marchiato Kaspersky entro la fine dell’anno.

La risposta dei russi

Come era prevedibile, da Kaspersky non ci hanno messo molto a rispondere alle accuse del WSJ: “Non c’è alcuna prova che dimostri il coinvolgimento della società nel presunto avvenimento riportato dal Wall Street Journal il 5 ottobre 2017, ed è molto spiacevole che continui questa linea che riporta dichiarazioni non dimostrate che accusano di continuo la società. Siamo un gruppo privato e in quanto tale non abbiamo alcun legame con i governi, compresa la Russia, e pare che l'unica conclusione possibile sia che Kaspersky sia stata inserita nel mezzo di una lotta geopolitica".

Aggressivi ma etici

"Non neghiamo di essere aggressivi nella battaglia contro malware e cybercriminali e siamo orgogliosi di farlo da 20 anni. Questo impegno ha fatto sì che ottenessimo i migliori risultati in test indipendenti sulla rilevazione di minacce di ogni tipo. I nostri prodotti sono conformi agli standard rigorosi del mercato e hanno livelli di accesso e privilegi simili a quelli di altri fornitori, sia negli Stati Uniti che nel resto del mondo”.


Per saperne di più

© Riproduzione Riservata

Commenti