Kaspersky è nuovamente nell’occhio del ciclone negli Stati Uniti. Secondo un’inchiesta del Wall Street Journal, hacker al soldo dell’intelligence russa sarebbero riusciti a carpire informazioni riservate della National Security Agency (Nsa) sfruttando il noto antivirus. La vicenda, difficilmente verificabile (anche se il Wsj sostiene di aver contattato diverse fonti), ha dell’incredibile: i cybercriminali russi avrebbero messo le mani sui documenti grazie a una mossa incauta di un contractor della Nsa, che avrebbe caricato i file sul proprio computer di casa per continuare il lavoro dopo l’orario d’ufficio. Il fattaccio risale a due anni fa, ma è venuto alla luce soltanto nel 2016. Fra i dati classificati ci sarebbero anche metodi di attacco e di penetrazione nelle reti informatiche di Paesi stranieri, oltre a strategie di difesa contro le minacce cyber. Secondo il Wsj sarebbe uno dei “data breach più significativi di sempre”.
Ma come avrebbero fatto gli hacker a impossessarsi dei dati? Sotto osservazione si trova l’aggressività con cui l’antivirus Kaspersky esamina eventuali minacce sui dispositivi. La soluzione russa, infatti, copierebbe tutti i file sospetti e li invierebbe ai server dell’azienda, allo scopo di sottoporli a maggiori analisi. La tesi è sostenuta fra gli altri da Blake Darché, ex dipendente Nsa, fra i primi a indicare Kaspersky come responsabile del breach.
Secondo Darché il comportamento dell’antivirus sarebbe palese, essendo addirittura illustrato nelle condizioni di licenza del software. Ovviamente la società fondata da Eugene Kaspersky non ci sta e rispedisce le accuse al mittente. È stato proprio il numero uno dell’azienda a intervenire in un blog post a sottolineare che “l’aggressività” dimostrata dall’applicazione è un fatto di cui andare fieri, perché permette alla compagnia di proteggere gli utenti in modo adeguato.
Kaspersky ritiene di essere vittima di una massiccia campagna di discredito, iniziata già qualche mese fa e che ha portato al bando delle proprie soluzioni da parte di tutta la Pubblica Amministrazione statunitense. Washington teme che la società sia legata a doppio filo ai servizi segreti russi. “Come azienda privata Kaspersky non ha legami con alcun governo”, ha sostenuto il vendor, “l’unica conclusione possibile è che Kaspersky sia finita nel mezzo di una battaglia geopolitica”.