16/05/2018 di Redazione

Kaspersky bannato anche dai Paesi Bassi per “precauzione”

Il governo olandese ha deciso di rimuovere il vendor russo dalla lista dei propri fornitori e ha consigliato alle aziende critiche per la sicurezza nazionale di fare altrettanto. L’azienda di Mosca ha chiesto un incontro ufficiale, proprio mentre si appre

immagine.jpg

I Paesi Bassi hanno deciso di seguire “l’esempio” statunitense, impedendo alle agenzie governative di utilizzare le soluzioni Kaspersky. Secondo le autorità olandesi si tratterebbe di una “misura precauzionale” e il ministro della Giustizia, Ferdinand Grapperhaus, ha consigliato alle aziende di rilevanza critica per il Paese di seguire l’esempio del governo. “La decisione è stata presa dopo un’analisi indipendente. Anche se non abbiamo scoperto casi concreti di abuso, non vuol dire che possano essere esclusi con certezza”, ha commentato Grapperhaus. Il timore de L’Aia è che Kaspersky venga utilizzato da Mosca come testa di ponte per penetrare nei sistemi informatici di altri Paesi. La società di cybersecurity, avendo sede legale in Russia, è inoltre obbligata a rispettare le norme locali sul trattamento dei dati, le quali sono sensibilmente differenti rispetto all’impianto in vigore nell’Unione Europea.

“Siamo molto dispiaciuti per questa decisione”, ha scritto Kaspersky in una nota, “soprattutto se consideriamo l’annuncio odierno dell’apertura di un nuovo Transparency Center in Svizzera che ha proprio l’obiettivo di dissipare tutti gli eventuali timori da parte di persone o organizzazioni. Contatteremo a breve il Coordinatore nazionale olandese per la Sicurezza e l'Antiterrorismo (Nctv), per organizzare un incontro in modo da andare oltre questo divieto”.

Proprio oggi, infatti, l’azienda ha dato seguito alla propria “Global Transparency Initiative” annunciata lo scorso anno, avviando le procedure per spostare una serie di processi core dalla madrepatria alla Svizzera, fra cui l'archiviazione e l'elaborazione dei dati dei clienti per la maggior parte delle regioni, così come l'assemblaggio del software e gli aggiornamenti per il rilevamento delle minacce.

Kaspersky ha coinvolto un ente elvetico terzo e indipendente per la supervisione di queste attività. Entro la fine del 2019 la società dovrebbe “accendere” un data center a Zurigo dove ospiterà tutte le informazioni degli utenti di Europa, Nord America, Singapore, Australia, Giappone, Corea del Sud e, a seguire, di molti altri Paesi. Si tratta di dati condivisi in maniera volontaria da parte degli utenti con il Kaspersky Security Network (Ksn), un sistema in cloud che processa automaticamente le informazioni relative alle minacce.

 

Credits: Kaspersky Lab

 

Inoltre verrà trasferito anche il “software build conveyer”: una serie di strumenti di programmazione utilizzati per assemblare le applicazioni finali, a partire dal codice sorgente. Entro la fine di quest’anno, i prodotti Kaspersky e i database delle regole di rilevamento delle minacce inizieranno a essere assemblati e siglati con firma digitale direttamente in Svizzera, prima di essere distribuiti agli endpoint dei clienti.

Infine, il codice sorgente di prodotti e aggiornamenti sarà disponibile per la revisione da parte di alcuni stakeholder responsabili all’interno di un Transparency Center dedicato, sempre con sede in Svizzera, e che dovrebbe essere inaugurato entro il 2018.

 

ARTICOLI CORRELATI