Kaspersky antivirus è sicuro oggi? Dove finiscono i nostri dati e rischi

Giulia Adonopoulos

18 Marzo 2022 - 14:17

Ci si può fidare di Kaspersky? In Italia il Garante per la protezione dei dati personali ha aperto un’istruttoria sull’antivirus russo. Ecco tutte le cose da sapere.

Kaspersky antivirus è sicuro oggi? Dove finiscono i nostri dati e rischi

È sicuro installare l’antivirus Kaspersky sui propri dispositivi? La domanda si affaccia prepotentemente nel dibattito pubblico dopo che le autorità e alcuni esperti di sicurezza informatica hanno messo in guardia dall’uso di software e antivirus russi, alla luce della guerra in Ucraina (qui tutti gli aggiornamenti in diretta) e dell’aumento del rischio di una cyber war.

Kaspersky, considerato uno dei migliori antivirus sul mercato e uno dei più popolari, viene associato al governo russo e alla possibilità di mettere in pericolo i computer e i dati degli utenti che lo hanno installato. Ma è davvero così? Possiamo fidarci di Kaspersky o è meglio sostituirlo con un altro antivirus? Ecco le cose da sapere.

Perché Kaspersky non sarebbe sicuro

L’invasione dell’Ucraina da parte della Russia viene vista da molti governi occidentali come un rischio per un’escalation di attacchi hacker: i software russi possono essere sfruttati per spionaggio informatico o per lanciare attacchi.

In Germania l’autorità tedesca per la sicurezza informatica (BSI) ha avvertito che le aziende IT russe possono eseguire operazioni offensive, essere costrette contro la loro volontà ad attaccare sistemi cruciali o essere spiati, come vittime esse stesse di un’operazione informativa a loro insaputa o come strumento per attacchi contro i propri clienti. La BSI non ha vietato esplicitamente l’uso del software antivirus, ha consigliato di sostituire i prodotti Kaspersky con alternative.

Kaspersky ha risposto che le affermazioni della BSI non si basano su valutazioni tecniche dei prodotti ma su basi politiche.

In Italia il CSIRT ha già esortato le aziende e gli enti pubblici a potenziare i sistemi di cyber security per proteggersi da eventuali attacchi legati al conflitto in Ucraina e li ha esortati a valutare urgentemente quali tecnologie vengono fornite da società russe o collegate alla Russia, sebbene non menzioni esplicitamente Kaspersky.

Non è la prima volta che Kaspersky viene presa di mira per le sue origini russe. Nel 2017 l’allora presidente USA Donald Trump ha firmato una legge che vietava l’uso del software Kaspersky nei sistemi governativi degli Stati Uniti. Lo stesso anno il National Cyber Security Center del Regno Unito ha annunciato che avrebbe scritto a tutti i dipartimenti governativi avvertendo di non utilizzare i prodotti Kaspersky per i propri sistemi di sicurezza nazionale. In Olanda il governo ha vietato l’uso di Kaspersky nei sistemi governativi nel 2018.

Alle accuse l’azienda Kaspersky risponde negando qualsiasi connessione profonda con il Cremlino e le agenzie governative russe.

Garante della Privacy, istruttoria contro Kaspersky

In Italia l’antivirus di Kaspersky Lab è installato sui principali sistemi informatici di ministeri, enti pubblici ed istituzioni. A fine febbraio il deputato del gruppo misto Paolo Nicolò Romano ha presentato un’interrogazione parlamentare sui possibili rischi di Kaspersky. Ora il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i rischi potenziali sul trattamento dei dati personali dei clienti italiani e di cyber attacchi da parte del software russo.

Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà chiarire anche se nel corso del trattamento i dati siano trasferiti al di fuori dell’UE (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.

Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo.

Ci si può fidare di Kaspersky?

Fondata in Russia nel 1997 dal cittadino russo Eugene Kaspersky, attuale CEO, Kaspersky Lab opera in 200 paesi, ha la holding registrata nel Regno Unito e ha l’infrastruttura di elaborazione dati in Svizzera ma mantiene una sede a Mosca.

La discussione sarebbe meno rilevante se Kaspersky facesse un software scadente o mediocre. Tuttavia gli esperti di tutto il mondo concordano che i prodotti antivirus e la suite di sicurezza di Kaspersky svolgono un lavoro eccellente, vanta le più alte certificazioni e ottiene punteggi alti e quasi perfetti nei test.

In Italia finora l’Agenzia di cybersicurezza nazionale non ha diramato note sul rischio rappresentato dall’antivirus Kaspersky. Anzi, da noi la società ha ottenuto dal MiSE una certificazione di sicurezza (CC EAL2+) che ne consente l’utilizzo anche ai massimi livelli della pubblica amministrazione.

In teoria c’è sempre la possibilità che un antivirus nasconda una backdoor, un codice dannoso o comportamenti illeciti, ma nella pratica ciò è quasi impossibile perché la concorrenza li smaschererebbe subito. Se l’antivirus Kaspersky contenesse un malware o altre falle per la sicurezza lo scopriremmo subito.

Ovviamente chi non si sente al sicuro o non si fida di Kaspersky è libero di disinstallarlo o di scegliere un altro antivirus per proteggere i suoi dispositivi da malware e altre minacce informatiche.

Argomenti

# Russia
# Virus

Iscriviti a Money.it