La brutta storia di Kaspersky, i furti all’NSA e le tre spie

Ott 12, 2017 Giancarlo Calzetta Approfondimenti, In evidenza, Opinioni, RSS, Scenari, Scenario 1

Ormai da mesi Kaspersky Lab si trova invischiata in una storia di spionaggio, sospetto, politica e pregiudizi. Farci una serie TV potrebbe non essere una cattiva idea

È ormai qualche mese che negli USA ogni occasione è buona per dar contro ai cattivoni russi. Il via “ufficiale” al ritorno alla guerra fredda, anche se in salsa informatica, è avvenuto durante le ultime elezioni presidenziali statunitensi, quando una serie di attacchi informatici e ingerenze di altro tipo hanno dimostrato un certo interesse da parte della Russia nel cercare di influenzarne l’esito finale.

Da un punto di vista prettamente tecnico, le azioni russe sono state ben poco sofisticate: l’attacco a qualche database poco protetto tipo questo (facile scaricare la colpa sugli hacker se chi dovrebbe proteggere un sito fa un pessimo lavoro), l’investire centomila dollari in pubblicità su Facebook, il recupero di qualche informazione “compromettente” sul conto del candidato democratico (che poi qualche americano ha preso e usato, non dimentichiamolo).

Eppure, queste piccole azioni hanno scatenato un putiferio di reazioni. Durante l’RSA conference di San Francisco tenutasi a febbraio di quest’anno non c’è stato un keynote che non abbia citato l’ingerenza russa nella più sacra delle azioni americane, decine di persone influenti che agitavano lo spettro del russo cattivo pronto a distruggere lo stile di vita occidentale, voci incontrollate sullo stato di una difesa informatica allo sfascio in diversi settori cruciali (e forse qui non avevano tutti i torti). Poi scendevi nell’area espositiva e il primo stand che trovavi, grande e bello, era quello di Kaspersky.

La reazione ad azioni “veniali” di sovversivismo erano palesemente esagerate e, infatti, non era tutto lì. Gia da mesi, nei corridoi, si vociferava che qualcosa di sinistro stava accadendo e la colpa era tutta del produttore di antivirus russo, con un piccolo dettaglio che accomunava ogni indiscrezione: nessuno forniva una fonte.

Era tutto un “persone bene informate dicono che…”. Testate molto influenti, dal WSJ al NYT passando per il Washington Post, hanno iniziato a scrivere di presunti coinvolgimenti di Kaspersky Lab in importanti azioni contro il governo americano. Ma nessuno diceva da chi arrivava l’informazione, né esattamente cosa fosse successo. Almeno fino a quando non ci fu un arresto, ma nel posto che meno ti aspetti: tra i ranghi di Kaspersky, sì, ma in Russia…

Alto tradimento, formalmente risalente a prima che l’incriminato iniziasse a lavorare per la società di sicurezza, ma questo apparve come un interessante scriocchiolio nella coperta di omertà sulle fonti.

Eugene Kaspersky difende strenuamente la sua società, dichiarandola estranea a qualsiasi manovra di assistenza a operazioni di spionaggio governativo.

Ci vollero comunque altri mesi, durante i quali Kaspersky fu presa di mira da un numero crescente di senatori USA e addirittura da una indagine FBI sui suoi dipendenti (che non approdò a nulla), prima di giungere a una qualche informazione compiuta.

Settimana scorsa, il Wall Street Journal (WSJ) ha pubblicato un articolo in cui si legge che hacker di Stato russi avrebbero sottratto nel 2015 del materiale top secret, e diverse armi informatiche, all’NSA. Il crimine fu facilitato dall’antivirus di Kaspersky installato sul pc di un consulente esterno che aveva compiuto la leggerezza di mettere sul suo computer personale dei file riservati per lavorarci a casa.

Secondo quanto riportato, l’antivirus russo, analizzando i file, ne aveva carpito il nome e, forse, alcune tracce dei contenuti per poi segnalare a qualcuno che su quel computer c’erano dei documenti interessanti. In un modo poi non meglio specificato, i documenti sarebbero stati rubati.

Finalmente, si sa qualcosa della vicenda in cui sarebbe invischiata Kaspersky, ma mancano ancora le fonti mentre il racconto appare lacunoso su alcuni punti chiave come il sistema usato per estrarre i documenti. Ieri, però, la svolta: il New York Times (NYT) pubblica un pezzo in cui si svelano un po’ di giochini e si fanno i nomi delle fonti.

Condividi l'articolo