File innocui spacciati per virus: Kaspersky sotto accusa
Due ex dipendenti puntano il dito contro l’azienda russa: avrebbe manipolato le informazioni condivise in Rete con altri player per fare cadere in fallo i software concorrenti, etichettando come pericolosi alcuni programmi assolutamente innocui. Secondo le gole profonde, sentite dalla Reuters, il titolare Eugene Kaspersky (che smentisce tutto) voleva vendicarsi dei plagi avversari.
Pubblicato il 17 agosto 2015 da Alessandro Andriolo

La questione è scottante: secondo due ex dipendenti di Kaspersky, intervistati in esclusiva dall’agenzia Reuters, per oltre dieci anni l’azienda di sicurezza russa avrebbe cercato di danneggiare i diretti concorrenti, ingannando i software “avversari” con falsi positivi e facendo classificare dagli antivirus file benigni come dannosi. Affermazioni pesanti, che ovviamente la compagnia russa si è affrettata a smentire via Twitter, con un messaggio lanciato addirittura da mister Kaspersky in persona. La “voce del padrone” si è fatta sentire proprio perché i due ex dipendenti hanno dichiarato alla Reuters che, la maggior parte delle volte, gli ordini arrivavano dai massimi vertici societari. Secondo le due gole profonde, Eugene Kaspersky avrebbe voluto “punire” aziende come Microsoft, Avg e Avast perché colpevoli, ai suoi occhi, di scimmiottare la tecnologia russa invece che sviluppare soluzioni nuove e originali. “Eugene considerava questo comportamento come un vero furto”, hanno dichiarato i due ex dipendenti, che hanno ovviamente chiesto di rimanere anonimi.
“La nostra azienda non ha mai condotto alcun tipo di campagna segreta per imbrogliare i concorrenti”, ha commentato la stessa organizzazione moscovita alla Reuters. “Azioni di questo tipo non sono etiche e la loro legalità è un fatto alquanto discutibile”. Ma il polverone si è comunque alzato in men che non si dica, considerando che Kaspersky è una compagnia con quattrocento milioni di utenti e 270mila clienti aziendali sparsi in tutto il mondo.
Le accuse sono infatti pesanti: il gruppo avrebbe investito ingenti risorse umane e finanziarie in sofisticati progetti di ingegneria inversa per capire come “imbrogliare” i software antivirus sviluppati dai diretti concorrenti attivi sul mercato. Kaspersky, tra le altre cose, si sarebbe affidata alle risorse online messe a disposizione da VirusTotal, progetto di Google che funziona come “aggregatore” di notizie legate alle minacce informatiche circolanti in Rete.
Secondo le fonti sentite dalla Reuters, la società russa avrebbe spacciato del codice innocuo come maligno, trasmettendolo a VirusTotal: da qui le altre compagnie di sicurezza avrebbero attinto alle false informazioni senza controllare, etichettando quindi come dannosi dei file assolutamente inoffensivi. Ma, per Kaspersky, questo procedimento dimostrerebbe invece un’altra cosa: un vizietto diffuso tra i competitor, quello cioè di prendere a piene mani dal lavoro realizzato dall’azienda con base a Mosca, senza spendere troppo tempo nell’accertamento delle informazioni condivise online.
La stessa Kasperksy avrebbe condotto nel 2010 un esperimento per verificare i propri sospetti. Il gruppo avrebbe caricato proprio su VirusTotal dieci file non pericolosi, catalogandoli invece come rischiosi. Nel giro di una decina di giorni, le informazioni condivise in Rete furono riprese pari pari da almeno 14 competitor, che inserirono senza colpo ferire gli aggiornamenti nelle proprie definizioni virus, cadendo così in fallo. Non è chiaro se la falsificazione sia ancora in atto ma, per i due ex dipendenti di Kaspersky, il picco delle manipolazioni si sarebbe verificato tra il 2009 e il 2013.
SICUREZZA
- Il gateway Kaspersky protegge i dati dell’industria connessa
- Cloud, collaborazione e sicurezza: le tre sfide da vincere per l’IT
- L’essere umano “aumentato” suscita un misto di paura e fascino
- DotForce distribuisce le soluzioni per la sicurezza Corelight
- Cloud e reti di nuova generazione nella roadmap 2021 di Zyxel
NEWS
- Patton porta su Microsoft Teams l’opzione del routing diretto
- Le vendite di Pc fanno il botto, merito dei lockdown
- Toshiba: il Ceo si dimette, in gioco la possibile vendita a Cvc
- Fujitsu Lifebook U9311 e U9311X: leggeri, potenti e connessi in 5G
- Sap prepara nuove soluzioni cloud per i servizi finanziari