Sembra la trama di una serie televisiva di successo ma non lo è affatto.
Si potrebbe affermare con una similitudine che per trovare le mele marcie in un cesto è necessario controllare tutte le mele presenti nel cesto stesso, ma questo criterio è applicabile alle persone? Per trovare i criminali è proprio necessario controllare tutti?
Una serie di documenti rivelati da Edward Snowden, diffusi dalla testata giornalistica on-line The Intercept, mostrano come le agenzie governative inglesi e statunitensi la pensano proprio così, documenti ( Link1, link2, link3 e link4) in cui si evidenzia come la divisione informatica dei servizi segreti britannici (Government Communication HeadQuarter) abbia chiesto, in passato, un’autorizzazione continuativa ad analizzare applicativi di sicurezza (soprattutto antivirus) in cerca di vulnerabilità e bug che ne logorassero la validità.
Ma perché proprio antivirus? E’ molto semplice a prescindere dal sistema su cui è installato, l’antivirus ha sempre priorità e privilegi molto alti sui normali processi presenti sulla macchina che lo ospita.
Ecco quindi spiegato tale interesse. Dalla documentazione presentata un nome si ripropone costantemente: Kaspersky.
“Personal security products such as the Russian anti-virus software Kaspersky continue to pose a challenge to GCHQ’s CNE capability and SRE is essential in order to be able to exploit such software and to prevent detection of our activities. Examination of Kaspersky and other such products continues”.
Ossia:
“Prodotti per la sicurezza personale come l’antivirus dell’azienda russa Kaspersky continuano a porre una minaccia per le capacità di sorveglianza del GCHQ e una operazione di reverse engineering è indispensabile per essere in grado di penetrare tali software ed evitare che scoprano le nostre operazioni. L’esame di Kaspersky e di altri prodotti simili continua”.
A questo punto della storia i nostalgici potrebbero spolverare i fantasmi dell’Unione Sovietica e della guerra fredda, ma molto più banalmente è logico pensare che l’intelligence abbia intuito, come risulta, le potenzialità della software-house russa da diversi anni leader nel settore della sicurezza informatica.
Kaspersky non è, tuttavia, l’unica osservata speciale, ma è in buona e corposa compagnia. Sarebbero infatti, sempre secondo The Intercept, ben 23 le aziende sotto osservazione tra cui le italiane Novirusthanks (Perugia) e la padovana Tg Soft produttrice di Viritpro, la nota casa di produzione ceca Avast, insieme alla rumena Bit-defender, la finlandese F-Secure, la polacca Arcabit, la cinese Antiye (di cui per altro non siamo riusciti a recuperare notizie) e svariati nomi di aziende Israeliane, nazione per altro alleata di Inghilterra e Stati Uniti.
Chi manca all’appello?
Tutte le aziende americane e inglesi come Symantec, Sophos, FireEye e simili.
Tuttavia dalla testata giornalistica The Intercept arriva una puntualizzazione: è bene ribadire che qui si tratta di documenti che chiedevano l’autorizzazione ad analizzare il software per cercarne delle falle.
Il problema è che la rilevazione delle falle in questione permetterebbe l’acquisizione di dati sensibili di tutti.
Quindi qual è il motivo di tutto questo interesse nel codice sorgente di applicativi di software-house estere? E come mai nessuna azienda inglese o statunitense coinvolta? Sono tutte quante sicure? O non lo sono affatto?
