26/01/2018 di Redazione

Nuovi sospetti di spionaggio russo su Sap, Symantec e McAfee

A detta di Reuters, organizzazioni legate al Cremlino avrebbero potuto visionare il codice sogente di alcuni prodotti dei tre vendor, ufficialmente per andare a caccia di vulnerabilità

immagine.jpg

 

Le società tecnologiche si ritrovano ancora una volta invischiate in accuse di rapporti non chiari con il Cremlino. Dopo il caso di Kaspersky, questa volta è toccato a Sap, Symantec e McAfee il dover ammettere di aver permesso ad autorità legate al governo russo di “buttare l'occhio” sul codice sorgente con cui sono scritti ipropri prodotti. Lo avrebbero fatto, a detta di Reuters, per consentire di verificare la presenza di eventuali difetti sfruttabili dagli hacker per sferrare attacchi.

Senza quelle verifiche, infatti, antivirus e altre soluzioni di sicurezza non sarebbero stati acquistati dalle agenzie governative russe. Ma è già emerso tra le righe in passato, come nel caso di Kaspersky, il dubbio che questi software siano stati usati per operazioni di spionaggio o che parti del codice siano state copiate e portate altrove. La difesa del vendor russo non era bastata a evitargli la messa al bando da parte del governo statunitense.

Lo scorso ottobre, inoltre, Reuters aveva svelato che il software ArcSight di Hpe (ora Micro Focus), usato tra gli altri anche dal Pentagono, era passato al vaglio di un'agenzia al soldo dei servizi segreti russi. La denuncia si ripropone ora, su scala maggiore ma in modo più generico. Da alcune verifiche fatte da Reuters su “centinaia di documenti” del governo statunitese mostrano che il rischio di potenziale spionaggio è molto più diffuso di quanto non si pensasse.

I prodotti venduti sul mercato russo sono in buona parte gli stessi usati anche da organizzazioni come il Pentagono, la Nasa, l'Fbi e il Dipartimento di Stato. Sap, Symantec, McAfee e Micro Focus si sono già difesi, sottolineando che le revisioni sono state realizzate in circostanze controllate e che non è stata copiato alcun frammento di codice. Symantec e McAfee, inoltre, hanno smesso di concedere ai russi la possibilità di controllo, mentre Micro Focus ha imposto maggiori limitazioni.

 

ARTICOLI CORRELATI