Kaspersky continua a essere al centro dell’attenzione dei governi e delle autorità europee: dopo le prime prese di posizione del governo italiano e l’allarme lanciato dall’Agenzia per la Cybersicurezza Nazionale sull’uso dei software russi, ora anche il Garante Privacy apre un’istruttoria per verificare le modalità del trattamento dei dati degli italiani da parte del noto antivirus.
Italia in pericolo con Kaspersky? Il parere degli esperti e le domande da porsi
Indice degli argomenti
Il Garante Privacy intende dire la sua
In particolare, con un breve comunicato stampa l’Autorità fa sapere di voler valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software.
Nel comunicato, il Garante riferisce espressamente di ritenere necessaria l’iniziativa intrapresa, come un atto dovuto. Gli eventi bellici in Ucraina oltre a provocare già troppe vittime, stanno creando anche un crescente allarmismo sul fronte cyber.
La ratio dell’istruttoria
La ragione dell’apertura dell’istruttoria si rinviene nella necessità di «… approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani».
Ricordiamo che, oltre all’Italia, anche la Francia per mezzo dell’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) ha invitato a “mettere in discussione” l’uso del software Kaspersky.
Dalla Germania, invece, lo scorso 15 marzo è arrivato un divieto esplicito dall’ufficio federale per la sicurezza delle informazioni (BSI) all’utilizzo dell’antivirus e, più in generale, dei software russi. Un bando, quello tedesco, che ha spinto lo stesso Eugene Kaspersky a pubblicare una piccata risposta in cui reputa l’avvertimento sui prodotti Kaspersky per potenziali rischi per la sicurezza informatica di coloro che li utilizzano una “speculazione non supportata da alcuna prova oggettiva né offrendo dettagli tecnici. La ragione è semplice. Nessuna prova dell’uso o abuso di Kaspersky per scopi malevoli è mai stata scoperta e provata nei venticinque anni di storia dell’azienda, nonostante gli innumerevoli tentativi di farlo”.
L’intervento del garante Privacy si inserisce, dunque, in un’accesa la discussione sulla sicurezza nell’uso degli antivirus.
Le richieste del Garante a Kaspersky Lab
Tornando all’istruttoria aperta appunto dal Garante Privacy, nel comunicato leggiamo che l’Autorità «ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici».
Ma non è tutto. L’Autorità chiede altresì alla società russa di «chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi», dovendo «infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo».
Un primo commento a caldo
Senza assumere posizioni faziose, men che meno oziose, a parere di chi scrive ma anche di molti altri autorevoli esperti la suite di Kaspersky è una delle migliori in tema di efficienza e protezione soprattutto per le infrastrutture virtuali.
Ne consegue che se sarà davvero da sostituire per una qualche imposizione da parte delle competenti Autorità, le organizzazioni (private e pubbliche) potranno subire non pochi danni, tanto dal punto di vista economico quanto organizzativo dovendo trovare una soluzione altrettanto efficiente analogamente a Kaspersky.
L’intervento del Garante, come mossa strategica
Per quanto i tempi non siano ancora maturi per un’idea chiara e precisa di questa istanza appena sorta, l’intervento del Garante potrebbe leggersi come un ulteriore tentativo di fare pressione sul governo russo, sulla scia delle pesanti sanzioni economiche finora irrogate, affinché questa barbarica guerra di invasione dell’Ucraina finisca.
