Caso Kaspersky: domande e risposte
La Rubrica - Cybersecurity Week
La scorsa settimana al centro del dibattito “cyber” è finita Kaspersky, azienda russa nota per essere produttrice dell’omonimo e molto conosciuto anti-malware. La questione è molto semplice: può, nell’attuale stato di crisi, il software di cui sopra rappresentare una minaccia per i sistemi italiani e non solo? La risposta è altrettanto semplice: sì. Tuttavia sono le implicazioni a risultare “abnormi”. Andiamo con ordine e riassumiamo le ragioni per cui potrebbe essere un pericolo, rispondendo ad alcuni semplici domande.
Potrebbe essere un modo per penetrare abusivamente una rete?
Sì, in quanto essendo installato sui dispositivi e avendo la necessità di essere aggiornato costantemente dispone di un canale di comunicazione diretto con il suo produttore. Per questo stesso motivo potrebbe veicolare tramite quel medesimo canale un malware.
Potrebbe essere utilizzato per esfiltrare informazioni?
Sì, anzi, in realtà già lo fa perché quando si trova alle prese con file potenzialmente sospetti li trasferisce sui sistemi del produttore perché vengano esaminati in modo approfondito. Allo stesso modo potrebbe in maniera silente trafugare qualsiasi tipo di file.
Esaminare il suo codice potrebbe permetterci di scoprire se è una minaccia?
Non facilmente, per la semplice ragione che se il codice fosse trasparente e agevolmente interpretabile significherebbe aiutare quei criminali che producono malware e vorrebbero tanto sapere con precisione come funzionano questi prodotti per poterli aggirare.
Disinstallare il software risolve il problema?
No, poiché se chi lo ha concepito aveva intenzione di usarlo come mezzo per infiltrarsi in una rete avrà anche pensato a un modo per garantirsi la “persistenza”. Possiamo quindi immaginare che appena viene installato provvederà a creare una serie di altri canali di comunicazione ben nascosti. Ne deriva che per avere almeno una possibilità di evitarlo, l’intera rete dovrebbe essere sottoposta a un lavoro di bonifica gigantesco il cui successo non sarebbe garantito.
Detto questo scrivevo di conseguenze “abnormi”. Esse derivano da una banale considerazione: hardware e software di ogni singolo dispositivo e sistema informatico di questo paese sono di produzione straniera, anzi tipicamente extra-europea. Cina, Stati Uniti, Corea del Sud, India, Giappone solo per citarne alcuni. Se iniziamo a mettere in dubbio il sistema “fiduciario” su cui si regge la tecnologia dell’informazione ci troveremo in un vicolo cieco. La storia ci insegna che gli equilibri geopolitici non sono immutabili e le domande che ci stiamo facendo su Kaspersky potremmo porcele domani per qualunque altro sistema. In ogni caso si tratta di una questione che riguarda qualsiasi paese e la sua apoteosi è il cloud computing, concepito da menti tanto brillanti quanto ingenue dal punto di vista di chi ragiona secondo la novecentesca “Ragion di Stato”, ma non ha ben compreso come funziona la società dell’informazione. Se poi vogliamo considerare la situazione dell’Italia, lasciatemi dire che parlare di sovranità tecnologica è un inutile anche se interessante esercizio intellettuale, perché il vero tema di discussione dovrebbe essere come gestiremo la “sudditanza tecnologica” e, nel caso peggiore, la “sopravvivenza tecnologica”.