Giù le mani (e giù gli occhi) da antivirus e firewall. McAfee segue l'esempio di Symantec, annunciando un nuovo corso: d'ora in poi risponderà con un rifiuto alle richieste dei governi di poter visionare il codice dei propri software di sicurezza. Una pratica particolarmente cara alle autorità governative della Russia, un Paese che di recente ha causato non poche grane a Kaspersky Lab (accusata dall’intelligence israeliana e poi apparentemente scagionata dall'aver permesso l'inserimento di strumenti hacker per il cyberspionaggio). In realtà, le richieste inviate da in questi anni da Mosca a molti vendor di antivirus e prodotti di sicurezza erano motivate dall'esigenza di verificare che in questi prodotti non fossero nascoste delle backdoor, create da governi o agenzie di intelligence di altri Paesi.
Quattro mesi fa Reuters aveva denunciato questa attività, che secondo le fonti dell'agenzia stampa (ufficiali del governo statunitese ed esperti di sicurezza informatica) sarebbe stata condotta per almeno tre anni dal Cremlino e da agenzie di intelligence come la Federal Service for Technical and Export Control, coinvolgendo aziende del calibro di Ibm, Cisco e Sap. Non soltanto produttori di antivirus, dunque, ma anche fornitori di firewall e sistemi di rete.
Symantec si era premurata di comunicare di aver interrotto tale pratica di collaborazione con i governi nazionali a causa di “preoccupazioni di sicurezza” e “minacce all'integrità dei nostri prodotti”, forse in seguito a segnalazioni giunte dall'intelligence statunitense. Le fonti di Reuters, infatti, avevano avvertito le società coinvolte dei rischi derivanti dall'ingerenza russa: permettere di visionare il codice software significava favorire eventuali attacchi informatici. Il governo statunitense, tuttavia, non ha l'autorità per vietare questo genere di ingerenze seformalmente motivate da ragioni di sicurezza, e dunque l'iniziativa deve partire dal vendor stesso.
Secondo quanto riportato oggi dall'agenzia stampa, McAfee avrebbe chiuso la porta al governo russo all'indomani dell'uscita da Intel, lo scorso aprile. “La nuova McAfee”, ha detto una portavoce, “adesso segue sue personali pratiche, che riflettono il business, la competizione di mercato e lo scenario delle minacce. La nostra decisione è il risultato di questo sforzo di transizione”. A detta della portavoce, in ogni caso, non esisterebbe prova di rischi derivanti dalle revisioni condotte da governi o agenzie di intelligence in passato. Nessun frammento di codice software, inoltre, sarebbe stato copiato e fatto circolare esternamente durante le ispezioni eseguite in giugno nell'ambito del programma di sorveglianza Echelon. Insomma i prodotti McAfee, a detta dell'azienda, non creeranno brutte sorprese.