Sicurezza

Antivirus italiani nel mirino di NSA, non solo Kaspersky

Al giorno d'oggi sembra che tutti si sorprendano perché i servizi segreti fanno anche su Internet quello che per una vita gli abbiamo visto fare nei film: spiare. Certo, non ci si aspetta che la sorveglianza sia attiva sui cittadini piuttosto che sui criminali, ma immagino che per distinguere i secondi bisogni proprio cercare tra i primi.

L'ultima rivelazione, in realtà, è molto meno sensazionale di quanto i titoli non lascino presagire:  sono saltati fuori dei documenti in cui si vede come la branca informatica dei servizi segreti di Sua Maestà (dal nome poco orecchiabile di GCHQ, che sta per Government Communication HeadQuarter) ha chiesto, in passato, una autorizzazione continuativa a esaminare prodotti di sicurezza e antivirus in cerca di vulnerabilità e bug che ne minassero l'efficacia.

GCHQ aerial
Il bellissimo quartier generale del ministero delle telecomunicazioni inglese

Dai documenti, che troverete linkati direttamente in fondo all'articolo, si nota una certa avversione nei confronti di Kaspersky, che è di gran lunga l'azienda più citata.

"Personal security products such as the Russian anti-virus software Kaspersky continue to pose a challenge to GCHQ's CNE capability and SRE is essential in order to be able to exploit such software and to prevent detection of our activities. Examination of Kaspersky and other such products continues."

"Prodotti per la sicurezza personale come l'antivirus dell'azienda russa Kaspersky continuano a porre una minaccia per le capacità di sorveglianza del GCHQ e una operazione di reverse engineering è indispensabile per essere in grado di penetrare tali software ed evitare che scoprano le nostre operazioni. L'esame di Kaspersky e di altri prodotti simili continua".

Perché Kaspersky è così importante per il "servizio segreto" britannico? Forse è solo per far leva sui vecchi fantasmi dell'Unione Sovietica e della guerra fredda, che sono ancora in grado di smuovere budget e autorizzazioni in un settore che non brilla, di solito, per flessibilità mentale.

Oppure perché già dal 2008, data alla quale risalgono alcuni di questi documenti, avevano intuito le potenzialità di quella azienda che è oggi una delle più richieste quando si tratta di individuare intrusioni e gestirne le conseguenze.

Fatto sta che questi documenti si incastrano alla perfezione con l'attacco subito da Kaspersky proprio lo scorso anno e rivelato solo di recente di cui abbiamo parlato qui.

In uno dei documenti, comunque si parla di ben 23 aziende, tra le quali annoveriamo le italiane Novirusthanks  e Tg Soft (produttrice di Viritpro). Insieme a loro la ceca Avast (che sicuramente molti di voi conoscono),  la romena Bit-Defender , la finlandese F-secure, la polacca Arcabit, la cinese Antiye molte altre.

Manca qualcuno alla lista? Tutte le aziende americane e inglesi come Symantec, Sophos, FireEye e simili. Sorprende, invece, trovare dei nomi di aziende Israeliane, nazione che ha condotto molte operazioni con il duo USA, GB.

In ogni caso, è bene ribadire che qui non si tratta di attacchi alle aziende o alle loro risorse strategiche, ma di documenti che chiedevano l'autorizzazione ad analizzare il software per cercarne delle falle.

Falle che, per dirla tutta, non sono rare e sono molto utili a chi vuole attaccare un'azienda perché un antivirus ha sempre privilegi molto elevati nel sistema in cui è installato.

Resta a questo punto una sola domanda: ma il fatto che non siano stati analizzati software americani, vuol dire che quelli sono al sicuro dalle indagini dei servizi segreti USA e GB?

iononcredo

 

Documenti citati

·        Kaspersky User-Agent Strings — NSA

·        Project CAMBERDADA — NSA

·        NDIST — GCHQ's Developing Cyber Defence Mission

·        GCHQ Application for Renewal of Warrant GPW/1160