Post del mese: maggio 2017

Mi hanno chiesto… di tutto!

Ciao gente!

Ieri ho presentato il mio “Ask Me Anything” (AMA) su Reddit. Volevo approfittare di questo momento per ringraziare i partecipanti per tutte le domande che hanno posto (soprattutto per quelle più difficili). Quindi grazie a tutti per la bellissima sessione di domande e risposte! Sono state sicuramente domande molto varie che hanno spaziato dalla sicurezza degli smartphone alla Formula 1, dal mio cibo e dalle mie bevande preferite alla domanda obbligatoria su come si pronuncia bene il mio cognome e… a Star Wars. Effettivamente, mi avete posto così tante domande che non ho fatto in tempo a rispondere a tutte. Vi esorto però a leggere l’intero post in questo link (forse alcune delle mie risposte possono rispondere anche a qualche vostra domanda); se così non fosse, sentitevi liberi di porne qualche altra dal momento che potrei scrivere un altro post sul blog per rispondere o potrei farlo direttamente su Reddit.

Contemporaneamente all’AMA, a Washington DC si è tenuta un’udienza in cui sono state sollevate alcune preoccupazioni su Kaspersky Lab. Per noi non è una novità: siamo abituati alle false accuse. Ad ogni modo, fateci rispondere ad alcune delle domande che sono sorte in questa udienza e che sono state poste anche dalla comunità di Reddit.

Dato che gestisci server in Russia, la tua azienda è soggetta al Sistema di accertamento investigativo SORM?

No, il sistema SORM riguarda le aziende di Internet service provider (ISP) e le imprese di telecomunicazioni e noi non siamo niente di tutto ciò. Stessa cosa riguarda anche PRISM o sistemi simili. (Post AMA).

 

Il Comitato per l’intelligence del Senato statunitense sta interrogando i capi dell’Intelligence Community. È stato appena chiesto loro se fossero a loro agio utilizzando il software Kaspersky sui loro computer. La risposta è stata unanime: No.

Cosa ne pensi?

Con tutto il rispetto, non condivido il loro pensiero e mi dispiace tanto che questi signori non possano utilizzare il miglior software sul mercato per motivi politici. (Post AMA)

 

Cosa rispondi alla dichiarazione del Comitato per l’Intelligence (Mike Pompeo, Direttore della CIA; Andrew McCabe, Direttore dell’Acting FBI; Dan Coats, Direttore dell’Intelligence Nazionale DNI; Robert Cardillo, Direttore della National Geospatial-Intelligence Agency e Vincent Steward, Direttore della Defense Intelligence Agency) per quanto riguarda la scarsa fiducia riposta nel software Kaspersky Lab per i loro sistemi?

Ancora una volta penso che per ragioni politiche questi signori non abbiano scelta e credo che sia negata loro la possibilità di utilizzare il miglior terminale di sicurezza sul mercato senza un motivo reale o alcuna prova di irregolarità da parte nostra. Sarei lieto di testimoniare in Senato, di partecipare alle udienze e di rispondere a qualsiasi domanda che decidano di pormi. (Post AMA)

 

Il vostro software è dotato di blackdoor?

Lo scopo del nostro software è quello di proteggere i nostri clienti, non di violare i loro dispositivi. I nostri prodotti sono privi di qualsiasi funzionalità nascosta, incluse le blackdoor. (Post AMA).

 

Circa  i nostri rapporti con Michael Flynn

Giusto per chiarire un po’ le cose: abbiamo pagato un compenso affinché potesse parlare ad una conferenza pubblica a Washington. Non c’è nulla di scandaloso, era semplicemente un buon oratore. (Post AMA)

 

Circa le inevitabili domande del KGB (Comitato per la sicurezza dello Stato) e sulla disinformazione: l’affermazione “Una volta diventati agenti del KGB, lo si rimane per sempre” è vera?

Non saprei dirti, non sono mai stato un agente/impiegato del KGB nemmeno per un secondo. (Post AMA)

 

Circa le accuse secondo cui aiutiamo i governi a commettere cybercrimini

Kaspersky Lab non ha alcun legame con il governo e l’azienda non ha mai aiutato alcun governo del mondo a mettere in atto tentativi di cyberspinaggio. E mai lo farà. (Dichiarazione completa)

In conclusione, non ci è stato chiesto di partecipare ad alcuna udienza o indagine. Come abbiamo già detto in precedenza, siamo sempre lieti di dare una mano in indagini in cui le nostre conoscenze potrebbero servire per il bene comune o di rispondere alle domande della commissione del Congresso sul lavoro della mia azienda. Continua a leggere:Mi hanno chiesto… di tutto!

Un ascensore su Internet vs Internet in un ascensore

Ho davvero un’ottima opinione dell’azienda Schindler, la più grande produttrice di ascensori e scale mobili. (La prossima volta che utilizzate questi tipi di trasporto, prestate attenzione al logo del produttore). Credo che questa azienda meriti tanto rispetto e che le sue pratiche commerciali siano degne di essere studiate ed emulate. Ad ogni modo, quando vedo lo stand dell’azienda in una fiera ed è pieno di slogan come questo, mi viene un brivido lungo la schiena, inizio a sentirmi a disagio e il mio occhio sinistro inizia ad avere tic. Perché?

Ho avuto problemi con tre slogan in particolare:

– Come posso far diventare il mio ascensore un nativo digitale?

– Cosa fa il vostro ascensore quando dormite?

– Potete trovare il vostro ascensore su Internet?

Se date un’occhiata più da vicino potete vederli in questa foto:

Potrebbe essere una cosa che non infastidisce tutti, ma mi rende un po’ ansioso. Ovviamente capirete che…un ascensore su Internet non è pericoloso quanto Internet in un ascensore! Ok, questi sono gli incubi di cui occuparsi stanotte. No, non sto provando a spaventarvi e ovviamente non vorrei che nessuno sognasse l’ascensore di questa vignetta!

La sua sede si trova nell’Hannover Messe, l’enorme fiera annuale delle soluzioni industriali. Si parla di automatizzazione, di produzione, di industria energetica, di ogni tipo di robot, dei pezzi di ricambio più rari e di altri tipi di magie industriali moderne.

Continua a leggere:Un ascensore su Internet vs Internet in un ascensore

Alla fine non è tutto tranquillo sul fronte dell’antitrust

Lo scorso autunno, nel nostro mercato interno ci siamo rivolti al Servizio federale anti-monopoli russo per una denuncia contro Microsoft riguardo le violazioni della normativa antitrust.

Nonostante il lungo silenzio dei media, la questione è stata sicuramente affrontata, anche se lentamente. E non prestate attenzione ai report poco accurati sulla mancata presentazione di reclami simili alla Commissione Europea: tutto questo faceva riferimento ai retroscena di un’intervista che ho fatto in Germania in cui sembra che una o due cosette siano state male interpretate (forse a causa di una cattiva traduzione). Non stiamo assolutamente pensando di “farci temporaneamente da parte” e di non presentare la denuncia nei confronti della nostra concorrenza alla Commissione europea.

Ad ogni modo, invece di leggere i report è sempre meglio sentirlo dal diretto interessato… quindi eccomi qui con le notizie vere, i dettagli confermati e i progetti che posso condividere con voi senza compromettere norme etiche o giuridiche.

Ok, iniziamo…

Microsoft ha intrapreso un duplice approccio: (I) smentite formali; (II) azioni concrete specifiche per occuparsi delle richieste di antitrust

Prima di tutto, come ci aspettavamo, Microsoft non è d’accordo con le nostre affermazioni. “Non abbiamo creato le condizioni…”, “non abbiamo violato…” e “non dominiamo…”. Ma i fatti sono argomenti testardi e malgrado le smentite formali, Microsoft ha intrapreso alcuni passi cruciali per rettificare la situazione. E sembra che le nostre azioni avrebbero aiutato a incoraggiare Microsoft a farlo. Ovviamente si devono fare molte altre cose, ma almeno questo è un buon inizio per assicurarsi del fatto che i consumatori abbiano l’opportunità di scegliere quale sia la migliore soluzione di cybersicurezza per loro.

Sembra che Microsoft abbia intrapreso un duplice approccio: (I) smentite formali (il che è logico) e (II) azioni concrete specifiche (anche se piccole) per andare incontro agli utenti e agli sviluppatori indipendenti di software.

Non parlerò delle smentite formali, ma in questo post vi dirò qualcosa in più su queste “azioni concrete” messe in atto di recente da Microsoft. Diamo un’occhiata a tre esempi significativi:

Esempio 1: L’allarmante pagina dello status del PC di Windows Defender

Una delle denunce fatte contro Microsoft riguardava l’ingannevole pagina dello status del PC di Windows Defender che si può vedere qui di seguito:

La buona notizia è che in un recente aggiornamento Microsoft ha cambiato la pagina dello status che veniva visualizzata in precedenza, rimediando ad alcuni degli elementi ingannevoli e che generavano confusione di cui avevamo parlato.

Quindi a cosa serviva la pagina dello status originale e quali erano le nostre obiezioni?
Continua a leggere:Alla fine non è tutto tranquillo sul fronte dell’antitrust