AGGIORNAMENTO UFFICIALE | Comunicato Ufficio Stampa Kaspersky Lab
In seguito all’ipotesi di un potenziale coinvolgimento diretto della società di sicurezza nella vicenda che ha visto le violazioni degli archivi NSA, lo statement ufficiale riporta che:
“Come società privata, Kaspersky Lab non ha nessun legame non adeguato con alcun governo, compresa la Russia, e sembra che l’unica conclusione possibile sia che Kaspersky Lab sia stata inserita in una lotta geopolitica. Non neghiamo di essere aggressivi nella battaglia contro i malware e i cybercriminali. La società rileva e attenua attivamente le infezioni da malware, indipendentemente dalla fonte, e siamo orgogliosi di farlo da 20 anni. Questo impegno ha fatto sì che ottenessimo i migliori risultati in test indipendenti sulla rilevazione di malware. È inoltre importante notare che i prodotti Kaspersky Lab sono conformi agli standard rigorosi del mercato della sicurezza della rete e hanno livelli di accesso e privilegi simili ai sistemi che proteggono come qualsiasi altro fornitore di sicurezza noto negli Stati Uniti e in tutto il mondo”
Articolo Originale
Gli hacker si stanno via via perfezionando sbaragliando ogni potenziale contromisura di difesa messa in atto da governi, istituzioni ed esperti nel settore IT Security Desktop e Mobile. Secondo fonti accreditate appartenenti al Wall Street Journal, rimaste anonime, un gruppo di hacker provenienti dalla Russia avrebbe messo a segno un duro colpo alla National Security Agency statunitense, la quale deve fare i conti con il furto di una serie di importanti documenti ora in mano ai malintenzionati.
L’attacco hacker si è reso possibile penetrando attraverso il computer personale di un contractor e sfruttando una vulnerabilità presente all’interno della software-suite antivirus Kaspersky dell’omonima società sviluppatrice. In base alle informazioni pervenuteci in redazione, pare che i malintenzionati al servizio degli enti governativi russi siano stati in grado di rubare una serie di documenti riservati di importanza rilevante senza adottare particolari procedure di intrusione.
Ciò che stupisce, in questo caso, è il numero di incursioni concatenatesi ai danni dell’agenzia che, nei soli ultimi quattro anni, ha dovuto fare i conti con ben tre furti analoghi, il più famoso dei quali è passato alla storia come l’origine del fenomeno del Datagate che, tra le altre cose, aveva anche visto il coinvolgimento di Yahoo e di una serie di altri client ed agenzie associate agli enti pubblici di sicurezza e dei servizi digitali.
L’incidente, avvenuto nel 2015 e portato alla luce soltanto nella Primavera dell’anno successivo, ha consentito di stabilire con certezza l’utilizzo di tecniche sofisticate per lo spionaggio incondizionato delle reti di computer stranieri, nonché il software adoperato a tale scopo e le contromisure di intervento attuate allo scopo di porre in essere sofisticati sistemi anti-intrusione dall’esterno tramite firewall di ultima generazione.
Stavolta, però, è bastato un semplice bug nel codice di programmazione dell’antivirus Kaspersky per aprire una porta sulla documentazione segreta dell’NSA. Sebbene in questa situazione sarebbe plausibile escludere l’intenzionalità di portare volontariamente agli hacker le informazioni (le fonti riferiscono di un accesso esterno all’ambiente di lavoro da PC) si è disposta una nuova indagine volta a conclamare la presenza voluta di una backdoor Kaspersky e di un comportamento scorretto del personale coinvolto (violazione della Policy Aziendale).
Lo sviluppatore russo ha sempre negato ogni suo potenziale coinvolgimento in ambito governativo ma in casa NSA si è comunque disposta la rimozione forzata dei relativi software dai sistemi delle agenzie federali locali. Il furto, in questo caso, fornisce una chiara e limpida evidenza dell’inadeguatezza corrisposta ai sistemi di sicurezza NSA. Un qualsiasi dipendente, di fatto, può portarsi alla copia incondizionata dei file e dei documenti su PenDrive USB o cloud per servirsene all’esterno senza troppe difficoltà.
Visti i risvolti sulla privacy e sulla sicurezza stabiliti da uno spionaggio pubblico incondizionato non credi sarebbe il caso di procedere a controlli più serrati e ad un radicale cambio di Policy interna? Spazio a tutti i tuoi personali commenti sulla questione.
