Il Dipartimento per la Sicurezza Nazionale degli Stati Uniti d’America ha deciso di vietare tout-court gli strumenti software di Kaspersky Lab per tutte le attività amministrative e governative. La decisione arriva a tre mesi di distanza dalla rimozione di Kaspersky dall’elenco dei fornitori federali approvati della General Services Administration.
In un comunicato emesso nel corso della giornata di ieri il Dipartimento ha disposto che tutte le succursali esecutive identifichino nei prossimi 30 giorni qualsiasi prodotto Kaspersky usato e predispongano nei 60 giorni successivi un piano per eliminarne l’uso e iniziare così la sospensione dell’impiego entro 90 giorni.
“Il Dipartimento è preoccupato per i legami tra Kaspersky e l’intelligence Russa e altre agenzie governative, e le disposizioni secondo le leggi Russe che permettono all’intelligence di richiedere o imporre assistenza da Kaspersky per intercettare comunicazioni che transitano sulle reti Russe” ha dichiarato il Dipartimento per la Sicurezza Nazionale nella direttiva. “Il rischio è che il governo Russo, agendo di sua volontà o in collaborazione con Kaspersky, potrebbe far tesoro dell’accesso fornito dai prodotti di Kaspersky per compromettere informazioni federali e sistemi informativi direttamente implicati nella sicurezza nazionale USA” prosegue la direttiva.
Il Dipartimento permetterà a Kaspersky e a “qualsiasi altra entità i cui interessi commerciali dovessero essere toccati da questa disposizione” di inviare una dichiarazione scritta assieme a qualsiasi prova o dato che possa rispondere e lenire le preoccupazioni del governo.
La risposta pubblica di Kaspersky non si è fatta attendere, e la società è molto ferma sulle sue posizioni. Nel comunicato integrale – che potete trovare a questa pagina – si legge: “La società è amareggiata dalla decisione del DHS, dal momento che Kaspersky Lab non ha legami inappropriati con nessun governo. […] Nessuna prova credibile è mai stata presentata pubblicamente da nessuna organizzazione e le accuse sono basate su supposizioni false e inaccurate, incluse le tesi sugli impatti delle norme Russe sulla società. […] Più dell’85% del fatturato di Kaspersky deriva da attività al di fuori dalla Russia a testimonianza che lavorare in maniera non corretta con qualsiasi governo sarebbe dannoso ai conti della società. […] Kaspersky non ha mai aiutato, né aiuterà, alcun governo del mondo nelle sue attività di cyberspionaggio ed è sconvolgente che una società privata possa essere considerata colpevole fino a prova contraria, per questioni geopolitiche. La società è pronta a collaborare con il DHS, dato che Kaspersky Lab crede fermamente che una profonda verifica della compagnia dimostrerà che queste accuse sono senza merito”.
La società spiega inoltre che le leggi citate dal DHS si applicano solamente agli Internet Service Provider e alle compagnie di telecomunicazioni – quindi Kaspersky non è interessata dalle leggi – e che tutte le informazioni ricevute da Kaspersky tramite le sue reti sono protette in accordo con i requisiti legali e i severi standard di settore che prevedono cifratura e certificati digitali.