Caso Kaspersky, istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?”

  ICT, Rassegna Stampa
image_pdfimage_print

Kaspersky è accerchiata, anche in Italia. Con la guerra Russia-Ucraina è scoppiato il caso dell’antivirus russo installato nei PC di oltre 2.200 soggetti pubblici italiani. Secondo l’Agenzia per la cybersicurezza Nazionale (ACN) e diverse agenzie europee omologhe c’è il rischio sul possibile utilizzo del software e dei servizi digitali di Kaspersky per attacchi cibernetici contro utenti italiani e contro le infrastrutture critiche del nostro Paese.

Kaspersky è un vaso comunicante con il Cremlino?

Palazzo Chigi è tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarter a Mosca e server in Svizzera, fondata e guidata dal russo Evgenij Kasperskij. Conta circa 400 milioni di utenti nel mondo tra cui 240mila aziende

Kasperskij è un ex allievo dell’Accademia del servizio segreto sovietico ed ha studiato in un istituto di crittografia sponsorizzato dal KGB e poi ha lavorato per l’intelligence militare russa.

Il profilo del ceo e la nazionalità dell’azienda ora, con il conflitto scatenato da Putin nei confronti dell’Ucraina, hanno fatto esplodere anche il “caso Kaspersky”, perché la società più volte è stata indiziata di avere legami con il governo russo.

Istruttoria del Garante Privacy: “Il Cremlino accede ai dati dei clienti italiani?”

Oggi, il Garante per la protezione dei dati personali ha aperto un’istruttoria per “valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky”.

Nel dettaglio, il Garante ha chiesto a Kaspersky Lab di:

  • fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. 
  • La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.
  • Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky Lab abbia fornito un riscontro positivo.

Attesa la norma ‘stop Kaspersky’: prevede fondi alle Pa per acquistare nuovo software

In attesa delle risposte della società e della chiusura dell’indagine del Garante Privacy, si attende la ‘leggina’ del Governo per “consentire che non solo l’antivirus Kaspersky, ma anche altre piattaforme informatiche vengano poste fuori dall’ambito dell’attività delle pubbliche amministrazioni”, ha annunciato nell’Aula del Senato Franco Gabrielli, sottosegretario con delega alla cybersecurity e capo politico dell’Agenzia per la Cybersicurezza Nazionale.

Nel dettaglio, la norma ‘stop Kaspersky’ del Governo stanzierà fondi alle Pa per acquistare uno nuovo software.

Qual è il rischio per la sicurezza nazionale italiana?

Ogni giorno il software di Kaspersky analizza tutti i file, tutti, dei computer degli oltre 2mila soggetti pubblici italiani e scarica gli aggiornamenti dai suoi server. Il rischio per la sicurezza nazionale italiana? 

Questo rischio è stato evidenziato al Governo 4 deputati con questa interrogazione parlamentare.

C’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”, è scritto nell’interrogazione a cui dovrà rispondere la presidenza del Consiglio dei ministri.

Il primo firmatario dell’interrogazione è il deputato Paolo Romano, secondo il quale: “L’Agenzia di sicurezza russa potrebbe veicolare tramite Kaspersky, se questa fosse disponibile, un malware o un codice ad hoc per fare azioni di spionaggio o sabotaggio sui nostri sistemi”. 

https://www.key4biz.it/caso-kaspersky-istruttoria-del-garante-privacy-il-cremlino-accede-ai-dati-dei-clienti-italiani/396524/