Vietato l’uso di Kaspersky Antivirus sulle reti federali statunitensi



Il presidente Trump ha firmato un disegno di legge che vieta Kaspersky Antivirus e qualsiasi altro software prodotto da Kaspersky Labs da utilizzare nei dipartimenti, agenzie o organizzazioni federali degli Stati Uniti. La legge si applica a qualsiasi azienda controllata da Kaspersky in qualsiasi modo o di cui detiene la maggioranza.

Il governo degli Stati Uniti vieta Kaspersky

All’inizio di quest’anno, un rapporto del Wall Street Journal appoggiato da fonti governative non identificate degli Stati Uniti ha detto che gli hacker che lavorano per il governo russo hanno rubato documenti da un agente della NSA. L’agente NSA in questione ha portato a casa i dati riservati senza autorizzazione e poiché stava eseguendo l’antivirus Kaspersky, il rapporto affermava che in questo modo Kaspersky era in grado di identificare i documenti della NSA.

Kaspersky ha ammesso di aver identificato i file NSA, ma non appena l’ha fatto, la società ha cancellato i documenti che il suo antivirus è stato in grado di acquisire per l’analisi del malware. L’azienda antivirus ha anche offerto di consentire alle parti indipendenti di rivedere il proprio codice software.

Questa risposta non sembra aver convinto troppi a Washington, perché dopo il rapporto, il Congresso si è dato da fare per approvare un progetto di legge che vieterebbe l’antivirus dalle reti delle agenzie federali. Il divieto del software di Kaspersky dalle reti delle agenzie federali è stato infine inserito nel National Defense Authorization Act. La legge entrerà in vigore dall’inizio del 2018.

Come tutto è cominciato

L’intera situazione sembra essere iniziata quando un agente della NSA, chiamato Reality Winner, che sembra essere stato una fonte per alcune storie di sicurezza nazionale di Intercept, ha portato a casa alcuni documenti NSA classificati. Kaspersky ha dichiarato di aver incontrato i documenti per errore, in quanto i file venivano automaticamente caricati nel cloud quando l’antivirus stava eseguendo la scansione del computer di Winner.

Questo è un problema con il software antivirus basato su cloud: devi avere un alto grado di fiducia in questo tipo di software di sicurezza quando gli permetti di analizzare ogni file che hai nel tuo computer e poi caricarlo sui server del fornitore . Persino Windows Defender di Microsoft ha un componente cloud abilitato di default in questi giorni.

L’altro aspetto della questione è che se Kaspersky voleva apparire pulita, avrebbe probabilmente allertato il governo degli Stati Uniti su questo incidente.

Le conseguenze della decisione

Indipendentemente dal fatto che Kaspersky abbia o meno un ruolo negli hacker russi che hanno ottenuto le informazioni classificate, sembra che il governo degli Stati Uniti abbia già preso la decisione sulla società, il che dovrebbe avere un impatto sia sulla linea di fondo di Kaspersky che sulla sua reputazione di sicurezza affidabile fornitore di soluzioni. Probabilmente ora la società avrà bisogno di lavorare di più per ottenere nuovamente la fiducia dei suoi clienti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*