File innocui spacciati per virus: Kaspersky sotto accusa

La questione è scottante: secondo due ex dipendenti di Kaspersky, intervistati in esclusiva dall’agenzia Reuters, per oltre dieci anni l’azienda di sicurezza russa avrebbe cercato di danneggiare i diretti concorrenti, ingannando i software “avversari” con falsi positivi e facendo classificare dagli antivirus file benigni come dannosi. Affermazioni pesanti, che ovviamente la compagnia russa si è affrettata a smentire via Twitter, con un messaggio lanciato addirittura da mister Kaspersky in persona. La “voce del padrone” si è fatta sentire proprio perché i due ex dipendenti hanno dichiarato alla Reuters che, la maggior parte delle volte, gli ordini arrivavano dai massimi vertici societari. Secondo le due gole profonde, Eugene Kaspersky avrebbe voluto “punire” aziende come Microsoft, Avg e Avast perché colpevoli, ai suoi occhi, di scimmiottare la tecnologia russa invece che sviluppare soluzioni nuove e originali. “Eugene considerava questo comportamento come un vero furto”, hanno dichiarato i due ex dipendenti, che hanno ovviamente chiesto di rimanere anonimi.

“La nostra azienda non ha mai condotto alcun tipo di campagna segreta per imbrogliare i concorrenti”, ha commentato la stessa organizzazione moscovita alla Reuters. “Azioni di questo tipo non sono etiche e la loro legalità è un fatto alquanto discutibile”. Ma il polverone si è comunque alzato in men che non si dica, considerando che Kaspersky è una compagnia con quattrocento milioni di utenti e 270mila clienti aziendali sparsi in tutto il mondo.

Le accuse sono infatti pesanti: il gruppo avrebbe investito ingenti risorse umane e finanziarie in sofisticati progetti di ingegneria inversa per capire come “imbrogliare” i software antivirus sviluppati dai diretti concorrenti attivi sul mercato. Kaspersky, tra le altre cose, si sarebbe affidata alle risorse online messe a disposizione da VirusTotal, progetto di Google che funziona come “aggregatore” di notizie legate alle minacce informatiche circolanti in Rete.

Secondo le fonti sentite dalla Reuters, la società russa avrebbe spacciato del codice innocuo come maligno, trasmettendolo a VirusTotal: da qui le altre compagnie di sicurezza avrebbero attinto alle false informazioni senza controllare, etichettando quindi come dannosi dei file assolutamente inoffensivi. Ma, per Kaspersky, questo procedimento dimostrerebbe invece un’altra cosa: un vizietto diffuso tra i competitor, quello cioè di prendere a piene mani dal lavoro realizzato dall’azienda con base a Mosca, senza spendere troppo tempo nell’accertamento delle informazioni condivise online.

La stessa Kasperksy avrebbe condotto nel 2010 un esperimento per verificare i propri sospetti. Il gruppo avrebbe caricato proprio su VirusTotal dieci file non pericolosi, catalogandoli invece come rischiosi. Nel giro di una decina di giorni, le informazioni condivise in Rete furono riprese pari pari da almeno 14 competitor, che inserirono senza colpo ferire gli aggiornamenti nelle proprie definizioni virus, cadendo così in fallo. Non è chiaro se la falsificazione sia ancora in atto ma, per i due ex dipendenti di Kaspersky, il picco delle manipolazioni si sarebbe verificato tra il 2009 e il 2013.