Interrogazione Parlamentare sui Potenziali Rischi di sicurezza di Kaspersky

E’ stata Promossa dall’esponente dei Verdi Europei Paolo Nicolò Romano un’interrogazione parlamentare per i potenziali rischi di Kaspersky in Italia.  Da l’estratto online si legge che:

Da quanto emerge dalle informazioni disponibili online sui siti delle varie pubbliche amministrazioni, che, secondo la legge n. 190 del 2012, sono obbligati alla pubblicazione degli acquisti relativi alla pubblica amministrazione, emerge che numerosi enti, fra cui agenzie di sicurezza italiane polizia, carabinieri, Ministero dell’interno, giustizia, difesa: utilizzano e acquisiscono software antivirus Kaspersky, un’azienda russa con sede a Mosca, specializzata nella produzione di software progettati per la sicurezza informatica, fondata nel 1997 da Evgenij Kasperskij ex-agente del Kgb, dove sembrerebbe abbia acquisito le sue competenze informatiche;

il Ministero dello sviluppo economico, direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica Istituto superiore delle comunicazioni e delle tecnologie dell’informazione, sulla base della elaborazione nella ungherese CCLab Software Laboratory, avrebbe rilasciato una certificazione di sicurezza CC EAL2+ tale da rendere il software Kaspersky formalmente idoneo ad essere eseguito in ambiti classificati;

Se i dati citati fossero confermati, vorrebbe dire che su molti computer delle più importanti agenzie di sicurezza italiane, è presente un software prodotto in Russia, che, ogni giorno, si collega a server di Mosca per scambiare dati e scaricare eventuali aggiornamenti (su cui non vi sarebbe alcuna possibilità né di controllo o verifica preventiva, a prescindere dalle eventuali certificazioni di sicurezza ottenute);

questo determina, a parere dell’interrogante, un possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel «perimetro cibernetico», laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole –: