Il Dubbio di oggi

Il Dubbio del lunedì

Le mani dell’ex Kgb nei computer del governo italiano

Il software progettato da un ex ufficiale dei Servizi si collega ai server a Mosca per scambiare dati e scaricare eventuali aggiornamenti. E non c'è alcuna possibilità di controllo o verifica preventiva dall’Italia
Share on facebook
Share on twitter
Share on linkedin

«In questo momento in Italia ci sono centinaia di migliaia di pc dove continua ad essere installato il Kaspersky antivirus, un software progettato da un ex ufficiale del Kgb», afferma Serafino Sorrenti, esperto di cyber security ed ex componente della task force “Covid-19” per l’utilizzo dei dati per affrontare l’emergenza sanitaria, voluta dall’allora premier Giuseppe Conte. «Il problema principale di questo antivirus riguarda il suo aggiornamento: il governo russo, che sappiamo avere una notevole influenza sull’azienda moscovita,  potrebbe anche ‘ordinargli’ di infettare in maniera irreparabile i pc, con conseguenze facilmente immaginabili», prosegue Sorrenti.

Ogni giorno il software si collega ai server ubicati a Mosca per scambiare dati e scaricare eventuali aggiornamenti sui quali non vi è alcuna possibilità né di controllo o verifica preventiva dall’Italia. La piattaforma Kaspersky, va detto, ha avuto grandissimo successo per il prezzo, assolutamente competitivo, vincendo numerose gare Consip per forniture presso la pubblica amministrazione. L’antivirus dell’ex agente segreto Eugene Kaspersky è infatti attualmente installato su tutti i principali sistemi informatici delle Istituzioni italiane: Presidenza del Consiglio dei Ministri, Ministero della difesa, Arma dei Carabinieri, Ministero della giustizia e Ministero dell’Interno. La Direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica del Ministero dello sviluppo economico a suo tempo aveva rilasciato una certificazione di sicurezza tale da rendere l’antivirus Kaspersky idoneo ad essere eseguito proprio in ambiti classificati.

Sul punto è stata presentata una interrogazione alla Camera, primo firmatario il deputato del gruppo misto Paolo Romano, indirizzata alla Presidenza del consiglio e ai Ministeri dell’interno, difesa, sviluppo economico, per avere chiarimenti sul prezzo corrisposto a Kaspersky relativamente agli acquisti effettuati dalle pubbliche amministrazioni e se sia stata fatta «una valutazione sul fatto che potrebbe essere stata intrapresa una strategia di dumping di prezzo per l’acquisizione di fette di mercato per finalità politiche».  Ed inoltre «se le certificazioni tengano in considerazione i fattori di rischio geopolitico, soprattutto in considerazione delle recenti evoluzioni nei rapporti con la Russia». Negli ultimi dieci anni la Russia ha fatto passi da gigante in questo settore. I russi conoscono molto bene il mercato mondiale e sfornano in continuazione prodotti sempre più performanti. Oltre a Kaspersky antivirus esiste, poi, un’altra piattaforma realizzata sempre da una azienda russa, Positive Technologies, molto diffusa in Italia.

Positive Technologies è una società leader a livello mondiale non solo nella cyber security ma anche nella compliance. Fino allo scorso anno, prima che scattassero le sanzioni, aveva stretto un importante accordo commerciale addirittura con il colosso americano Microsoft. In seguito all’inserimento nella “black list” voluta dal presidente Joe Biden, le aziende statunitensi non possono più avere rapporti commerciali con Positive Technologies, senza prima richiedere una speciale autorizzazione a Washington. In Italia, da informazioni reperibili da fonti aperte, fra i  clienti dell’azienda di Mosca ci sono anche Enel, Eni, Terna, Intesa San Paolo, Unicredit, Samsung, Poste Italiane e Wind Tre. Il motivo del successo è preso detto: la specialità di Positive Technologies è la ricerca di vulnerabilità nel diffusissimo sistema Windows. «In quasi 20 anni non ci sono mai state prove che i risultati delle nostre ricerche siano stati utilizzati in violazione dei principi di trasparenza aziendale e dello scambio etico di informazioni con la comunità professionale della sicurezza», si legge in un comunicato pubblicato sul sito della società russa.

«In questo momento molto delicato, serve massima attenzione a come vengono trattati i dati, in particolare quelli sulla salute, la ricerca e trasporti», aggiunge Sorrenti. Sulla questione delle eventuali minacce cibernetiche russe, si è già attivato il Copasir (Comitato parlamentare per la sicurezza della Repubblica),  presieduto da Adolfo Urso, che ha audito il ministro della Difesa Lorenzo Guerini e il direttore del Dis (Dipartimento delle informazioni per la sicurezza) Elisabetta Belloni. Da quanto si è potuto apprendere il Copasir ha convocato per la prossima settimana Roberto Baldoni, il neo direttore dell’Agenzia per la cybersicurezza nazionale.

Ultime News

Articoli Correlati