ottobre 19, 2017
Orgogliosi di continuare a proteggere gli utenti, nonostante le false accuse dei media statunitensi
Ciao a tutti!
Dubito vi siate persi le ultime, implacabili notizie su Kaspersky Lab. La notizia più recente è che degli hacker russi (e la mano nascosta del Cremlino) avrebbero utilizzato in qualche modo i nostri prodotti per spiare gli utenti americani e rubare i loro segreti.
Gli attacchi dei media sono stati così duri e persistenti da dover prenderci una pausa per respirare e capire quale percorso intraprendere a riguardo. Ma ora che è passata una settimana un po’ più tranquilla, senza attacchi significativi, posso prendermi del tempo per sedermi a scrivere e a raccontare cosa sta succedendo nella maniera più oggettiva possibile. E lo faccio velocemente perché la tregua potrebbe essere breve.
Di nuovo… cosa sta succedendo?
Innanzitutto bisogna ricordare che non si tratta di nulla di nuovo. Sappiamo che molte persone pensano che le parole “azienda di cybersicurezza russa” non dovrebbero essere presenti in una stessa frase, soprattutto negli ultimi tempi. Tuttavia le motivazioni alla base delle ultime notizie, sebbene siano intriganti, non ci riguardano. Dobbiamo invece concentrarci sul fare di tutto per essere trasparenti il più possibile nei confronti dei nostri azionisti più importanti, ovvero clienti e partner.
Nonostante la situazione geopolitica odierna sia piuttosto tesa, noi di KL abbiamo continuato a fare ciò che sappiamo fare meglio: proteggere i nostri clienti dalle minacce informatiche, indipendentemente da dove provengano. Lavoriamo duramente ogni giorno nel nostro settore per garantire la migliore protezione possibile.
E i test indipendenti e i premi che abbiamo ricevuto dimostrano che tutti i nostri sforzi non sono stati vani. Proprio questo mese siamo stati insigniti del premio “Platinum Award”, facente parte del primo Gartner Peer Insights Customer Choice Awards for Endpoint Protection Platforms. È davvero una cosa positiva ricevere un premio dagli esperti del settore ma ancor di più se si tratta di un riconoscimento da parte dei nostri utenti, vuol dire che stiamo facendo qualcosa di buono. E continueremo a farlo (e sempre meglio), per essere sempre in prima linea nella lotta al cybercrimine.
Tuttavia sappiamo che i premi e gli elogi non hanno nulla a che fare con le recenti accuse e sappiamo che KL sarà soggetta alla lente d’ingrandimento del governo ancora per molto tempo. Lo scorso anno ci si preoccupava se la nostra tecnologia potesse essere uno strumento di cyber-spionaggio da parte dei governi, poi si è passati al sospetto che la nostra azienda sia stata hackerata e utilizzata come mezzo di spionaggio da altre spie. E sebbene sia duro per noi dover affrontare queste accuse costanti e in continua evoluzione, vi esortiamo a chiedervi: ” se queste recenti accuse sono vere, dove sono le prove?”. Se ci fosse qualche prova del nostro coinvolgimento nel cyber-spionaggio, non ci sarebbe storia! Senza se e senza ma, la partita sarebbe conclusa: i governi prenderebbero provvedimenti immediati e severi (compresi provvedimenti legali). Ma non c’è nessuna prova e dovreste chiedervi il perché.
L’altra questione è: dov’è il giusto processo? La fuga di notizie che ci riguarda sembra essere stata progettata per minare la nostra reputazione senza darci l’effettiva opportunità di rispondere, in quanto sono stati presi provvedimenti ancor prima che potessimo dire nulla al riguardo. Alcuni potrebbero ribattere che il governo ci ha proposto una strada a livello amministrativo e, se fosse così, l’avremmo seguita. Ma il giusto processo implica l’opportunità di difendersi e di analizzare le prove dell’accusa prima di prendere provvedimenti, non come nel nostro caso, in cui ci viene chiesto di rispondere quando ormai è stato tutto deciso.
Sappiamo che si tratta di accuse molto gravi e le prendiamo con la giusta serietà. Dal momento che il processo giusto che vorremmo non c’è, per lo meno lasciatemi mettere i puntini sulle i in merito ad alcune questioni tecniche che non sono state interpretate nella maniera corretta dai media. Ecco una breve spiegazione di ciò che fa davvero il nostro software:
Le funzionalità dei nostri prodotti dipendono interamente dal codice delle nostre applicazioni e dai record presenti nei nostri database, non c’è alcuna magia o mistero (e lo stesso accade per le altre case produttrici di software). Tutti i nostri prodotti e database sono disponibili su server pubblici e tutti i vecchi prodotti e precedenti aggiornamenti sono in backup. Se in uno qualsiasi di questi prodotti esiste una funzionalità non dichiarata (spionaggio) che viola la riservatezza dei dati dei nostri utenti, indicateci il nome del prodotto, il nome del modulo e dove si trova il codice sospetto (oppure il numero dell’aggiornamento e l’identificazione del record). Siamo pronti ad analizzare queste informazioni con la dovuta serietà; e se in una notizia non ci sono dati di questo tipo, vuol dire che si tratta di una notizia basata su bugie o che ripete semplicemente bugie e false informazioni dette da qualcun altro.
Il funzionamento dei nostri prodotti dipende esclusivamente dalla logica degli algoritmi nei moduli del programma e nei nostri database. L’ultima volta che abbiamo eseguito un audit completo dei nostri codici sorgente e dei database è stato a primavera-estate del 2015, quando la nostra rete è stata compromessa dal malware di spionaggio Duqu 2. Non abbiamo individuato bug o backdoor né nei nostri prodotti, né in aggiornamenti o database. E stiamo eseguendo un audit simile proprio ora, invitando anche osservatori di esperti di sicurezza IT esterni. E sono sicuro che non si troverà nulla neanche questa volta.
Sì, i nostri prodotti effettuano un’analisi approfondita del computer e dei file che contiene (è quello che fanno tutti i software appartenenti alla categoria “utility”). Eseguiamo l’analisi dei file alla ricerca di codici dannosi e, soprattutto, rintracciamo e valutiamo il comportamento sospetto di oggetti sconosciuti nel sistema. E sì, inviamo dati di tali oggetti su cloud per un’ulteriore analisi (in accordo con le funzionalità dichiarate e gli standard industriali), se l’utente acconsente. È così che funziona un antivirus che valga la pena. Perché? Lo scopo è quello di proporre un prodotto specifico e ottimizzato per individuare i malware e neutralizzarli, proteggendo gli utenti. E siamo i migliori in questo. La nostra missione è proteggere i nostri utenti e i loro dati. Sorveglianza, intrusioni, intercettazioni… tutto questo è lavoro delle agenzie di spionaggio (che a volte abbiamo preso con le mani in pasta e ne abbiamo parlato), non nostro.
Nel mondo dell’informatica, le prove riguardano soprattutto nomi dei moduli, ubicazione del codice e i suoi disassembatori (o le sue parti). Sono dati che si trovano nei nostri report quando informiamo il mondo sugli incidenti informatici più complessi (maggiori informazioni qui).
Ancora una volta, il nostro impegno è rivolto alla protezione degli utenti e lavoriamo duro per farlo meglio di tutti gli altri. Abbiamo chiesto a chi è in possesso di informazioni rilevanti di informarci immediatamente in modo da poter fare tutto il possibile e portare avanti la nostra missione. Potreste acquistare uno dei nostri prodotti nel negozio più vicino o la versione online e analizzarlo, decompilarlo e poi farci sapere cosa avete trovato. Sappiamo però che non possiamo aspettare che le informazioni vengano a noi; perciò faremo tutto il possible per essere trasparenti circa i nostri sforzi e le nostre scoperte. I nostri clienti si meritano questo e altro.
In conclusione, dichiaro ancora una volta:
La priorità principale della nostra azienda è la protezione dei nostri utenti da tutti i tipi di minacce informatiche, non importa da dove provengano. E lo facciamo meglio di chiunque altro. Non dobbiamo vergognarcene, c’è solo da esserne orgogliosi.
Un saluto,
E.K.