Governi ficcanaso e antivirus, con McAfee la pacchia è finita
L'azienda ha fatto sapere di aver interrotto la politica di collaborazione con governi e agenzie di intelligence nazionali, che fino a ieri hanno potuto richiedere di visionare il codice software per ragioni di sicurezza.
Pubblicato il 30 ottobre 2017 da Redazione
Giù le mani (e giù gli occhi) da antivirus e firewall. McAfee segue l'esempio di Symantec, annunciando un nuovo corso: d'ora in poi risponderà con un rifiuto alle richieste dei governi di poter visionare il codice dei propri software di sicurezza. Una pratica particolarmente cara alle autorità governative della Russia, un Paese che di recente ha causato non poche grane a Kaspersky Lab (accusata dall’intelligence israeliana e poi apparentemente scagionata dall'aver permesso l'inserimento di strumenti hacker per il cyberspionaggio). In realtà, le richieste inviate da in questi anni da Mosca a molti vendor di antivirus e prodotti di sicurezza erano motivate dall'esigenza di verificare che in questi prodotti non fossero nascoste delle backdoor, create da governi o agenzie di intelligence di altri Paesi.
Quattro mesi fa Reuters aveva denunciato questa attività, che secondo le fonti dell'agenzia stampa (ufficiali del governo statunitese ed esperti di sicurezza informatica) sarebbe stata condotta per almeno tre anni dal Cremlino e da agenzie di intelligence come la Federal Service for Technical and Export Control, coinvolgendo aziende del calibro di Ibm, Cisco e Sap. Non soltanto produttori di antivirus, dunque, ma anche fornitori di firewall e sistemi di rete.
Symantec si era premurata di comunicare di aver interrotto tale pratica di collaborazione con i governi nazionali a causa di “preoccupazioni di sicurezza” e “minacce all'integrità dei nostri prodotti”, forse in seguito a segnalazioni giunte dall'intelligence statunitense. Le fonti di Reuters, infatti, avevano avvertito le società coinvolte dei rischi derivanti dall'ingerenza russa: permettere di visionare il codice software significava favorire eventuali attacchi informatici. Il governo statunitense, tuttavia, non ha l'autorità per vietare questo genere di ingerenze seformalmente motivate da ragioni di sicurezza, e dunque l'iniziativa deve partire dal vendor stesso.
Secondo quanto riportato oggi dall'agenzia stampa, McAfee avrebbe chiuso la porta al governo russo all'indomani dell'uscita da Intel, lo scorso aprile. “La nuova McAfee”, ha detto una portavoce, “adesso segue sue personali pratiche, che riflettono il business, la competizione di mercato e lo scenario delle minacce. La nostra decisione è il risultato di questo sforzo di transizione”. A detta della portavoce, in ogni caso, non esisterebbe prova di rischi derivanti dalle revisioni condotte da governi o agenzie di intelligence in passato. Nessun frammento di codice software, inoltre, sarebbe stato copiato e fatto circolare esternamente durante le ispezioni eseguite in giugno nell'ambito del programma di sorveglianza Echelon. Insomma i prodotti McAfee, a detta dell'azienda, non creeranno brutte sorprese.
SICUREZZA
- Applicazioni cloud-native senza punti deboli con Zscaler
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Ciso italiani più ottimisti sulle capacità di difesa informatica
- I cyberattacchi importanti non sono una rarità nelle aziende italiane
- In un mondo in guerra, la cybersicurezza è questione di fiducia
NEWS
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
- Samsung raggiunge il limite dei 3 nanometri con il MbcFET
