I nostri principi di cooperazione con gli organi investigativi, le organizzazioni private e pubbliche

Come società privata, non abbiamo legami politici con nessun governo e siamo orgogliosi di collaborare con le autorità di molti paesi, nonché con le forze di polizia internazionali e le organizzazioni private e statali nella lotta al cybercrime. Lavoriamo con le autorità nell’esclusivo interesse della sicurezza informatica a livello mondiale, offrendo consulenza tecnica o analisi dettagliata dei programmi malevoli, su ordinanze dei tribunali o durante attività investigative, il tutto conformemente agli standard del settore.

Lo stesso vale per gli altri vendor di soluzioni di sicurezza informatica. Senza la competenza degli esperti di sicurezza, le operazioni investigative di successo delle forze dell’ordine sarebbero destinate a rimanere un sogno. Nei casi di attività criminali all’interno del Paese, le società di sicurezza IT lavorano insieme alle forze di polizia locali per offrire loro assistenza nelle attività investigative. Nei casi internazionali, lavorano con le autorità investigative dei relativi paesi nel pieno rispetto delle leggi e delle giurisdizioni locali. Questa cooperazione è essenziale nella lotta al crimine informatico in tutto il mondo.

Lavoriamo fianco a fianco con la comunità di sicurezza IT globale, le organizzazioni internazionali, le forze di polizia nazionali e locali (compresi, ma non solo, INTERPOL, Europol, Federal Security Service e il Federal Service for Technical and Export Control della Federazione Russa, la City of London Police, la National High Tech Crime Unit (NHTCU) dell’agenzia di polizia olandese, Microsoft Digital Crimes Unit, nonché i Computer Emergency Response Teams (CERT) e diverse altre forze di polizia in tutto il mondo. Durante le attività investigative, gli esperti di sicurezza di Kaspersky Lab offrono la loro competenza tecnica e focalizzano la loro ricerca sull’analisi dei malware. Nessuna di queste attività comporta l’elaborazione dei dati utente da parte di terzi. Per questi casi la società implementa le stesse metodologie e i principi che applica ai malware con obiettivi commerciali.

Ad esempio, in Russia la nostra capacità ed esperienza ha permesso alle forze di polizia di bloccare le attività di un gruppo di criminali informatici che dal 2013 hanno sottratto dei fondi dai conti dei clienti di istituzioni finanziarie russe. Nel periodo di attività, il gruppo è riuscito a sottrarre oltre 1 milione di rubli da questi conti.

Ad ottobre 2014, Kaspersky Lab ed Europol hanno siglato un memorandum d’intesa che ha tracciato la strada per una più stretta collaborazione tra le due organizzazioni. Inoltre Kaspersky Lab ha supportato INTERPOL con soluzioni di sicurezza e intelligence in occasione del lancio del Digital Crime Center dell’INTERPOL presso il Global Complex for Innovation (IGCI) di Singapore. Questo centro è responsabile della parte tecnica delle attività investigative dell’INTERPOL in materia di incidenti informatici.

Inoltre organizziamo regolarmente corsi di aggiornamento per le forze di polizia internazionali, nonché per i funzionari di INTERPOL ed Europol.

Nel luglio 2016, la Polizia Olandese, Europol, Intel Security e Kaspersky Lab hanno annunciato il lancio del progetto No More Ransom, un’iniziativa di natura non commerciale che unisce organizzazioni pubbliche e private e il cui scopo è informare le persone sui pericoli dei ransomware, e nel contempo aiutare le vittime a recuperare i propri dati senza dover pagare i criminali. Il portale online No More Ransom offre risorse didattiche insieme a 54 tool di decriptazione gratuiti in 26 diverse lingue per aiutare le vittime dei ransomware a decriptare i device infettati. Forte del sostegno di oltre 100 partner appartenenti al settore pubblico e privato, l’iniziativa continua a crescere per affrontare con efficacia la costante evoluzione delle minacce ransomware.

Oltre a tutti i punti sopra citati, e come tutti gli altri produttori di software, otteniamo licenze per lo sviluppo di software di sicurezza informatica, una pratica comune in tutto il mondo. Per legge, questa attività deve essere autorizzata da un regolatore. In Russia, ad esempio, si tratta del Federal Service for Technical and Export Control, o del Federal Security Service se si tratta di ottenere una licenza per il criptaggio di dati legati a segreti di stato.

Kaspersky Lab ha legami con qualche governo?

Kaspersky Lab da sempre afferma di fornire i propri prodotti e servizi ai governi di tutto il mondo al fine di tutelare queste organizzazioni dalle minacce informatiche, ma non ha alcun legame di natura etica o affiliazione con nessun governo. Nei suoi 20 anni di attività, le operazioni di Kaspersky Lab non hanno mai suscitato alcun dubbio: la società opera in ottemperanza alle prassi commerciali e etiche e implementa lo sviluppo di tecnologie affidabili.

Perché Kaspersky Lab si trova nel mirino del governo USA e dei media di quel paese?

Kaspersky Lab non ha alcun tipo di legame improprio con nessun governo, e questo è il motivo per cui a oggi nessun fatto concreto è stato pubblicamente presentato da qualsivoglia persona o organizzazione a sostegno delle false accuse mosse contro la società. L’unica conclusione plausibile sembra essere quella che vede Kaspersky Lab, società privata, al centro di un conflitto geopolitico, trattata ingiustamente, sebbene non abbia mai aiutato, né aiuterà, nessun governo al mondo nelle sue attività di cyber spionaggio o cyber offensive.

Kaspersky Lab da sempre afferma di fornire i propri prodotti e servizi ai governi di tutto il mondo al fine di tutelare queste organizzazioni dalle cyber minacce, ma non ha alcun legame di natura etica o affiliazione con nessun governo.

Esiste un programma non dichiarato che vede Kaspersky Lab agire sotto il controllo, diretto o indiretto, del governo russo? Seguite ordini diretti provenienti dal governo russo?

No. Come società che ha come obiettivo la soddisfazione delle esigenze di sicurezza di utenti, società e governi in tutto il mondo, Kaspersky Lab non ha legami politici con nessun governo. Inoltre più dell’85% del nostro fatturato proviene dall’estero, e questa è un’ulteriore dimostrazione del fatto che operare in modo inappropriato con qualunque governo causerebbe un danno agli utili della nostra azienda.

Avete mai ricevuto una richiesta dalle forze di polizia di fornire loro i dati degli utenti in vostro possesso?

No. Le nostre soluzioni processano un volume assai limitato di dati personali. Questa è la ragione per cui in 20 anni di attività non abbiano mai ricevuto richieste di questo tipo.

Kaspersky Lab non ha mai ricevuto la richiesta da parte di qualche governo di inserire una “backdoor” (o qualcosa di simile) all’interno dei propri prodotti?

Kaspersky Lab non inserisce nei propri prodotti nessuna funzionalità non dichiarata, in quanto ciò sarebbe illegale. Non abbiamo mai ricevuto richieste di questo tipo e se dovessero presentarsi in futuro non ne terremo certo conto. Se richiesta, Kaspersky Lab è disponibile a sottoporre a controlli il codice sorgente dei propri prodotti. La società ha inoltre lanciato un programma bug bounty, offrendo ai ricercatori nel campo della sicurezza IT l’opportunità di segnalare bug di sicurezza nei nostri prodotti in cambio di una ricompensa. Inoltre, la procedura per ottenere le licenze per lo sviluppo di software per la sicurezza informatica comporta un’attenta analisi dei nostri prodotti da parte degli organi di controllo preposti alla ricerca di funzionalità non dichiarate (backdoor).

Eugene Kaspersky ha mai lavorato per il KGB, ad esempio quando si trovava in una struttura educativa sponsorizzata dal KGB?

No. Eugene Kaspersky è cresciuto nell’era sovietica, quando pressoché tutte le opportunità d’istruzione erano in qualche modo sponsorizzate dal governo. Dopo aver frequentato una prestigiosa scuola superiore sovietica con una specializzazione in matematica, ha poi studiato crittografia presso un’università sponsorizzata da quattro istituzioni statali, una delle quali era il KGB. Dopo essersi laureato nel 1987, ha iniziato a lavorare come ingegnere informatico presso un istituto di ricerca per la difesa. Contrariamente alle fonti male informate, lavorando come ingegnere informatico metteva a frutto la sua esperienza militare, ma egli non ha mai lavorato per il KGB.

Kaspersky Lab è soggetta alle leggi di sorveglianza russe (come la SORM)?

La Russia ed altri paesi hanno messo in atto leggi sulla sorveglianza che mirano a neutralizzare ogni possibile attività terroristica. Tuttavia queste leggi e strumenti sono applicabili anche alle società di telecomunicazione e agli Internet Service Provider (ISPs). Kaspersky Lab non fornisce servizi di comunicazione e dunque la nostra società non sottostà a queste leggi o ad altri strumenti del governo, tra cui il sistema di accertamento investigativo (SORM). È inoltre importante notare che le informazioni ricevute dalla società, così come il traffico dati, sono tutelate conformemente con i requisiti di legge e i rigorosi standard del settore, compresi il criptaggio, i certificati digitali, i firewall e altro.

Perché dovrei affidarmi a una soluzione di sicurezza russa quando vi sono prodotti simili sviluppati negli USA, Giappone, ecc.?

Viviamo nell’era della globalizzazione. Kaspersky Lab è stata fondata in Russia, poi è entrata a far parte di una holding con sede legale nel Regno Unito, e ha centri di ricerca e sviluppo ed esperti di sicurezza sparsi in tutto il mondo, tra cui Russia, Europa, Giappone, Israele, Australia, Sud Corea, Medio Oriente, Stati Uniti e America Latina. La qualità del prodotto è l’unica cosa che conta. Oggi utilizziamo un tipo di approccio simile a quello delle società di Fortune 500 e crediamo vi sia un forte legame tra la best practice del settore e l’impiego di conoscenze e competenze provenienti dalle nazionalità più diverse. Questo per noi significa selezionare i migliori talenti da un pool globale, senza esclusioni di sorta. Inoltre i prodotti Kaspersky Lab mostrano costantemente i migliori risultati in termini di protezione di qualità e usabilità nei test indipendenti condotti da autorevoli istituti di certificazione.