Eugene Kaspersky: una conversazione sui social media con gli utenti

Ciao a tutti!

Durante le ultime due settimane i fan di tutto il mondo della pagina Facebook ufficiale del nostro Kaspersky Lab, hanno avuto la possibilità di farci qualsiasi domanda gli venisse in mente (e dobbiamo ammettere che qualcuno ha preso l’invito davvero alla lettera :)) Grazie per le centinaia di domande!  Non c’è nulla di più utile al mondo dei vostri feedback e suggerimenti. Il nostro progetto di Salvare il Mondo non sarebbe realizzabile senza il vostro prezioso aiuto. Il mio team ha selezionato le domande più interessanti e taglienti. Di seguito, la prima “Conversazione sui Social Media con gli utenti”, un appuntamento che vorrei portare avanti, come tradizione:



Perché non hai pensato di rilasciare una versione gratuita dell’antivirus per gli utenti privati, con funzionalità limitate solo per il Medio Oriente? A differenza dei paesi europei,  il prezzo del software originale è davvero alto per gli standard medio orientali. Questo ci spinge a scaricare la versione integrale illegalmente, usare un codice di registrazione rubato o craccare il programma per registrarsi.

Bella domanda! E davvero dolorosa. Prima di tutto, nel mondo di oggi non è possibile rilasciare una edizione gratuita speciale per alcune specifiche nazioni – ciò diffonderebbe il software immediatamente in tutto il mondo. E’ per questo che abbiamo deciso di applicare ovunque la stessa politica. Offriamo un set di versioni di prova gratuite che assicureranno la protezione di base al tuo PC. Permettimi di richiamare la tua attenzione su Kaspersky Security Scan che opera come uno scanner. Questo mostra quanto sia efficente, o meno, il tuo attuale Antivirus rispetto ai prodotti industriali di prima qualità.

Sig. Eugene, posso lavorare per lei?

Non è un problema organizzarti un colloquio di lavoro per Kaspersky Lab 🙂 Abbiamo 30 sedi all’estero e altrettanti partners in più di 200 paesi e territori. Se pensi di essere qualificato, basta che ti iscrivi ad una offerta di lavoro, dai il meglio di te durante il colloquio e dimostri che sei in grado di lavorare con uno dei migliori team IT  del pianeta.  (E dico sul serio). Abbiamo un ottimo dipartimento di Risorse Umane. Sono sicuro che le tue capacità e potenzialità saranno esaminate nel migliore dei modi. Ti auguro buona fortuna. E sono sicuro che nel mondo tutto è possibile se lo vuoi e ci credi veramente.

Che succederà al cyber crimine nei prossimi anni? Aumenterà o diminuirà? Che cosa ci dobbiamo aspettare?

Vorrei poter dire che “il mondo sta diventando più sicuro” ma, sfortunatamente, non possiamo che aspettarci più attacchi. Una delle ragioni è la costante crescita del numero di computer – ed ora, di smartphone. Oggi ci sono più di 1.3 miliardi di dispositivi mobili con accesso a internet. E tutti questi dispositivi (quasi tutti) sono collegati ad una rete sociale attraverso dati strettamente personali, come carte di identità, dati di pagamenti on-line (come Skype, World of Warcraft, PayPal, ecc.) o conti in banca. I cyber criminali vedono che il mercato è in espansione e cercano di usare questa infrastruttrura in crescita per i loro colpi. In più, quest’anno, da soli o insieme ad alcuni collaboratori, abbiamo scoperto un numero incredibilmente alto di armi cibernetiche – Flame, Gauss, miniFlame.

Ci sarà una soluzione mobile per Windows 8 Mobile?

Assolutamente! Siamo stati tra i primi ad entrare nel mercato di Windows 8. Il nostro Kaspersky Now è disponibile e sei libero di usarlo anche adesso, con il nuovo Windows 8. Per quanto riguarda Windows 8 per dispositivi mobili, al momento non si sono ancora verificate le condizioni tecniche per sviluppare una soluzione di sicurezza per WP8, ma stiamo monitorando l’OS. E’ un pò quello che è successo a iOS: piattaforma chiusa e API limitata.

Quando la Apple dirà di sì a Kaspersky come soluzione antivirus per l’iPhone?

Buona domanda. Lo chiediamo  ad Apple? 🙂

Perchè il vostro team ha rimosso Sandboxing?

Abbiamo riscontrato che pochi utenti usavano Sandboxing. Dopo ulteriori indagini, abbiamo verificato che la maggioranza dei clienti desidera un approccio più mirato per la sua sicurezza personale. Per questo motivo credo che implementeremo la funzionalità Safe Money. Questa opzione apporta vantaggi reali alla maggior parte degli utenti, proteggendo le loro transazioni economiche in rete. Inoltre, sviluppare un sandboxing full-size, affidabile e compatibile, avrebbe richiesto un impiego maggiore di risorse, le stesse risorse che abbiamo preferito investire in una funzionalità utile a tutti gli utenti. Infine, tenendo in mente i limiti di Windows 8 kernel-mode, abbiamo deciso di spostare l’attenzione da “difenditi da qualcosa” a “proteggi i tuoi soldi”.

Lavoro in un’azienda che mi ha messo nella posizione di adottare un software antivirus per aziende. Fino a che punto credi che le aziende saliranno a bordo e faranno un investimento per proteggere il loro assetto ed i loro dati? Mi sono imbattuto in compagnie che hanno subito grandi e costosi attacchi alla propria sicurezza e nonostante ciò non adottano un sistema di sicurezza adeguato. Ieri ho sentito parlare di una scuola che ha licenziato l’intero staff IT. Un’altra compagnia è stata condannata a pagare una multa di più di 1 milione di dollari per un laptop rubato o perso. L’adozione di misure di sicurezza, tra l’altro, meno costose, avrebbe potuto prevenirlo. Quand’è che la gente capirà che ha bisogno di protegere i propri dati? Quando quel giorno verrà, sarà troppo tardi? Che possiamo fare? 

Noi facciamo del nostro meglio per educare gli utenti delle Piccole e Medie Imprese, così come i rappresentanti del mondo aziendale che sono i nostri potenziali clienti più diretti. Il problema con la sicurezza IT è che per gestirla in modo efficace, è necessario capire come funziona. E c’è una grossa differenza tra uno specialista IT con esperienza e un CEO. Voglio dire, il capo esecutivo (CEO – chief executive officer), colui che prende le decisioni per la compagnia. Un CEO non deve necessariamente essere un esperto in termini di protezione ma deve fare attenzione a ciò che il CIO (chief information officer), gli dice a questo proposito. Uno specialista IT sa quali potenziali minacce popolano la rete, ma spesso non è in grado di spiegare l’importanza delle misure di protezione usando il linguaggio degli affari. I manager comprendono il linguaggio monetario, ma sanno poco di sicurezza informatica. E fino a che non ci sarà un ponte che li colleghi, non ci sarà una sola possibilità che l’azienda sia sicura. Ma oggi giorno sempre più manager apportano la loro personale esperienza come utenti on-line. Questo non accadeva 10 o 20 anni fà. E come gli utenti della e-mail, dei social media e del mobile banking, anche i manager hanno iniziato ad essere sempre piú coscenti dell’importanza della protezione dei dati in azienda. Dunque, la mia risposta è: la consapevolezza aziendale migliora ogni giorno.

Come sarà il futuro per i dispositivi IT in termini di sicurezza informatica?

La maggior parte degli scrittori di libri e film di fantascienza avranno ragione: realtà aumentata, Google Glass, progressi incredibili nel campo della robotica e dei dispositivi mobili. In 10 anni a partire da ora la maggior parte delle persone saranno connesse 24/24 e 7 giorni su 7; potranno vedersi e ascoltarsi a vicenda in ogni parte del mondo, lavoreranno senza andare all’ufficio, condivideranno sempre più informazioni sulla loro vita, sui loro amici e colleghi. In questo modo, i potenziali cyber criminali avranno a disposizione molti più canali per rubare queste informazioni e usarle per i loro scopi. Si sente spesso dire che “chi controlla l’informazione, possiede il mondo”.  Forse, questo è proprio quello che accadrà tra 10 anni.

Mi piacerebbe sapere se Kaspersky darà pieno sostegno al Windows 64-bit OS.

Quando sviluppiamo i nostri software, seguiamo il protocollo raccomandato dalla Microsoft. In certi casi ha senso costruire un file eseguibile con architettura 64 bit, tuttavia, per fare ciò, sarebbe necessario molta memoria di sistema. Siccome siamo consapevoli della prestazione del nostro software e cerchiamo di ridurre la prestazione footprint sul PC, mentre l’antivirus è in esecuzione, non riteniamo necessario in questo momento riscrivere i nostri software in 64 bit. Ma se vedremo che apporterà notevoli benefici in termini di performance e sicurezza, lo faremo immediatamente.

Hai detto che il 2013 sarà l’anno del malware Android. Considerando che l’Android ha conquistato una grande fetta del mercato del tablet e dello smartphone, quali saranno le future migliorie in termini di protezione per il prossimo Kaspersky Mobile Security? Perché, come sappiamo, i cyber criminali colpiscono sempre più Android OS, per esempio, attraverso il test di vulnerabilità USSD Exploit che, aprendo una pagina web specifica, resetta l’intero dispositivo. Che sia giunto il momento di un sandbox per Android?

Abbiamo già rilasciato un aggiornamento su Google Play che risolve il problema della vulnerabilità dei comandi USSD.

Come mai, indipendentemente della buona qualità dei prodotti Kaspersky, la compagna non riesce a fermare il fenomeno della pirateria? E’ sorprendente quanto sia facile trovare le password craccate dei prodotti. Questo è un doppio problema: per la compagnia stessa, che perde credibilità, e per i clienti che comprano i prodotti originali perchè si sentono “meno furbi”, dato che hanno pagato per un prodotto che potevano avere gratis e craccato.

Coloro che rispettano il nostro lavoro e gli sforzi che facciamo ogni giorno per fare del mondo un posto migliore, non craccheranno mai i nostri prodotti, né useranno codici falsi. Ma se lo fanno, è una loro scelta. Così facendo fanno un danno non tanto a noi, ma a millioni di persone che, comprando i nostri prodotti, contribuiscono al sostegno delle nostre ricerche e al miglioramento dei prodotti e della sicurezza di tutti. Non sto dicendo che non è possibile craccare i nostri prodotti – gli hacker craccano i software fin dall’inizio dell’era di Internet. Ci saranno sempre persone disposte a pagare per un lavoro ben ben fatto, e altre che lo rubano. Questa è una questione di moralità e non ha nulla a che vedere con la necessità di incrementare la sicurezza dei prodotti. Per ogni prodotto Kaspersky noi sappiamo esattamente qual’è il falso e quale l’originale. Quando il database antivirus si aggiorna, noi veniamo a sapere se i codici del prodotto sono generati dalla compagnia o con uno strumento illegale. In questo modo, sappiamo esattamente quante copie illegali del prodotto sono in circolazione. La buona notizia è che la percentuale dei prodotti contraffatti è minore rispetto a quella degli originali. Abbiamo più amici che nemici.

Hai in mente grandi cambiamenti per la versione 2014, per esempio, una versione in 64-bit o per i prodotti di nuova generazione?

Certo 🙂 Ma non ti voglio rovinare la sorpresa. Rimani informato sul mio blog e sui blog ufficiali dell’azienda: Safeguarding me, Threatpost e Securelist. 

Perché compare solo Internet Explorer nelle configurazioni del browser di KIS 2013? Compariranno presto altri browser – per esempio, Google Chrome?

Rispetto al supporto browser, apporteremo presto migliorie e cambiamenti ai prodotti. Tuttavia non voglio essere troppo specifico a questo riguardo. Stiamo osservando che stanno facendo le aziende di browser in termini di privacy (tracciabilità) e stiamo controllando se questo ci può interessare.

In che direzione si evolveranno i prodotti Kaspersky? Dobbiamo aspettarci metodi che bloccheranno la tracciabilità e la personalizzazione degli ads e dei banner? Dobbiamo aspettarci tecnologie che useranno moduli RAM moderni e processori più veloci durante la scansione?

Una scansione veloce non richiede una grande capacità di memoria: la maggior parte del tempo di scansione viene speso in operazioni di Input/Outputs, perciò è conveniente comprare un drive SSD.

Hai considerato l’idea di integrare nei prodotti certe funzionalità come il riconoscimento e il blocco di Policeware – quei software di sorveglianza, creati dallo stato per spiare i cittadini? Se sì, come saranno? Qualche tipo di proxy? Firewall?  

Policeware: non stiamo ancora pensando di bloccare quei tipi di software, dato che non sono malware – sempre ammesso che li indentificassimo. La maggior parte degli utenti riceverà un allert che li avviserà della presenza di software ‘non maligno’ che potrebbe intercettare i dati. Se c’è un keylogger, lo rileveremo o e lo rimuoveremo in ogni caso, controllandone la provenienza.  Tuttavia non sono del tutto sicuro che ci siano prove che il governo usi questo tipo di software per controllare i suoi cittadini. Per quel che ne so, la maggior parte dei sistemi di sorveglianza governativa vengono veicolati via internet e perciò sono al di fuori del nostro controllo.

Per rilevare un virus in un file sospetto, la maggior parte dei programmi antivirus controllano la base. La mia domanda è: esiste una soluzione antivirus che non richieda un database signature per rilevare i file infetti?

Kaspersky Internet Security e Kaspersky Pure già non sono più software antivirus. Sono prodotti con una intelligenza artificiale – qualche volta potrebbero non riconoscere un nuovo malware, ma dal loro comportamento sono in grado di capire se si tratta di un codice sospetto e se questo codice cerca di creare qualche danno, viene bloccato prima che ne abbia la possibilità. Ma un sofware non è umano – è un software dopo tutto, e un software richiede una base con cui lavorare. Ecco perchè i data base signature e le whitelist sono essenziali per assicurare  una protezione migliore. Non credo non scompariranno mai.

In televisione, ho visto il tuo discorso in cui dicevi che un antivirus rileva le minacce conosciute, e l’80% sono sconosciute. Quindi perchè abbiamo bisogno di un antivirus se questo non “vede” 8 virus su 10?

Gli antiviris migliori, come Kaspersky KIS e PURE, bloccano il 99,9% degli attacchi. Puoi verificarlo nei risultati dei test condotti da alcuni esperti indipendenti e terzisti. Quello che intendevo dire è che noi siamo a conoscenza di circa l’80% dei malware esistenti e siamo pronti a eliminare tutti gli altri usando la nostra difesa – la difesa che funziona non solo paragonando  un codice con il data base di virus conosciuti, ma analizzando il 100% del comportamento dei virus nell’ambiente. Questo include tutti i processi attivi sulla memoria del tuo laptop o telefono mobile, tutti i link e la pubblicità. Questo ti rende al sicuro al 99,9%. Lascio un margine di 0.01% per casi eccezzionali che in genere non capitano. Quando qualcosa di straordinario accade, puoi sempre ricorrere alla guida ufficiale nel sito di Kaspersky e ricevere uno strumento di rimozione malware gratuitamente. Lo abbiamo fatto tante volte.

E’ vero che hai creato virus con l’obettivo di fare soldi vendendo nuove versioni di software antivirus?

Questa è davvero una strana domanda. Ci sono milioni di piccoli malware nel mondo ed è necessario lavorare giorno e notte, 365 giorni all’anno per distruggerli.

Un software antivirus è in grado di rimuovere applicazioni maligne che fanno entrare il computer in Cycle Mode (accensione e spegnimento continuo). Anche se io potessi risolvere il problema da solo, vorrei solo installare un software antivirus e non preoccuparmi se ciò possa accadere o no.

Si, nessun problema. I nostri prodotti riavviano nuovamente il computer, si installano prima che qualsiasi file di sistema venga scaricato e neutralizzano la minaccia. E nella nuova versione di Windows 8 tale funzionalità è supportata a livello di sistema centrale. I nostri prodoti sono perfettamente integrati nel sistema.

Quando dovremmo aspettare per un “vaccino” contro i virus?

Ovviamente, non fino all’apparizione di una panacea per tutte le malattie 🙂

La gente dagli Stati Uniti si lamenta che Facebook spia gli utenti, anche quando non sono in linea. Perché un antivirus o un’altro software non mette in guardia da queste minacce?

Perché la dichiarazione di limitazione di responsabilità di Facebook permette la diffusione di dati a terzi. Noi raccomandiamo sempre di leggere tale dichiarazione. Sfortunatamente, gli utenti spesso non la considerano.

“P.S: Scriveteci!

Seguitemi su Twitter e instagram @e_kaspersky

Fate qualsiasi domanda via Facebook

LEGGI I COMMENTI 0
Scrivi un commento