La cybersecurity parte dalla trasparenza
Sicurezza Il Transparency Center Initiative di Kaspersky a Zurigo è un datacenter dove gli specialisti governativi possono verificare ogni riga di codice. Ma la R&D resta in Russia
La globalizzazione ha vinto, ma dopo una corse senza regole né freni, è arrivata alla resa dei conti con i governi, spaventati dai nuovi venti di guerra in salsa cyber che soffiano in tutto il mondo. Un allarmismo non completamente campato in aria a causa delle forti tensioni tra gli USA, con a rimorchio il blocco degli alleati, e la Russia, entrambe impegnate in continue operazioni di cyberspionaggio. Inoltre, anche, la Cina è tornata nella stessa arena con rinnovato vigore, dopo un periodo di relativa calma dettato da un processo di riorganizzazione delle strutture militari.
Tutti, adesso, temono che le Nazioni coinvolte decidano di avvalersi delle aziende nate sul loro territorio come testa di ponte per piantare del malware nelle strutture critiche dei Paesi avversari (e a volta anche di quelli alleati). Sappiamo, grazie a Edward Snowden, che questo è già accaduto in passato e che potrebbe accadere di nuovo. «Viviamo in un momento in cui le Nazioni stanno introducendo confini elettronici» – dice Anton Shingarev di Kaspersky Lab – “tempi in cui vince la diffidenza verso lo straniero. Non servono prove di innocenza o colpevolezza: se sei dalla parte sbagliata della cartina geografica, sei fuori». «Questa situazione non è momentanea – continua Shingarev – ma destinata a rimanere e dobbiamo trovare un modo per rassicurare i Paesi sulla assoluta sicurezza dei nostri prodotti».
Nel caso di Kaspersly Lab, il metodo si concretiza nel Transparency Center Initiative di Zurigo, un datacenter dove gli specialisti governativi possono verificare ogni riga di codice, società esterne tengono costantemente sotto controllo il flusso dei dati per certificare che non abbandonino mai la Svizzera, l'analisi automatica dei malware viene effettuata senza mandare dati in Russia e si può verificare che gli aggiornamenti emessi siano identici a quelli che sono stati verificati da governi ed esperti esterni.
Tutta questa buona volontà, però, non risolve uno dei punti centrali di chi vuole muovere critiche alle aziende russe: la ricerca e sviluppo resta in territorio russo. «Gli specialisti informatici russi – ha detto Eugene Kaspersky – sono i migliori del mondo e tutti ce li invidiano. Il motivo per cui i nostri prodotti sono così efficaci sta proprio nel fatto che usiamo i talenti migliori, che in Russia costano molto meno che nel resto d'Europa. È un vantaggio al quale non possiamo rinunciare». Ma, allora, chi ci assicura che arrivati a un certo momento uno dei prodotti Kaspersky non diventi, tramite un aggiornamento, uno strumento di spionaggio?
«Messa così – risponde Shingarev - dobbiamo ammettere che la certezza assoluta non esiste, ma se Kaspersky dovesse farlo, sarebbe una mossa suicida da un punto di vista del mercato. Il Transparency Center non ci permette di nascondere niente: se trasformassimo un nostro prodotto in uno spyware, l'azione sarebbe sotto gli occhi di tutti e la nostra azienda ne sarebbe distrutta. Per questo siamo certi che altri seguiranno il nostro esempio: tutte le aziende dovranno mettere bene in chiaro cosa distribuiscono, per ottenere piena fiducia da mercato e governi».
Un discorso che sembra calzare a pennello anche a ZTE e Huawei, i cui prodotti sono stati banditi “de facto” dalle istituzioni statunitensi e rischiano di vedere misure simile adottate anche nel resto del mondo, a causa dei continui appelli che gli USA rivolge ai suoi alleati per evitare di usare hardware cinese nelle infrastrutture critiche, con particolare riferimento al 5G. Huawei seguirà le orme di Kaspersky, inaugurando l'anno prossimo un transparency center ad Amsterdam,.
Anche il produttore cinese Huawei, nel mirino di Donald Trump, seguirà le orme dei russi