La Russia ha trasformato il software antivirus Kaspersky in uno strumento di spionaggio

Ultim'ora News

Secondo quanto riferito da attuali ed ex funzionari americani informati sui fatti, il governo russo avrebbe fatto uso di un popolare software antivirus per esaminare segretamente computer di tutto il mondo alla ricerca di documenti governativi statunitensi riservati e informazioni top secret, modificando il programma per trasformarlo in uno strumento di spionaggio. 

Il software, sviluppato da Kaspersky Lab con sede a Mosca, scansiona regolarmente i file dei computer su cui è installato alla ricerca di virus e altri software maligni. Ma in una modifica al normale funzionamento, che secondo i funzionari potrebbe essere stata realizzata solamente con la consapevolezza dell’azienda, il programma ha cercato termini come "top secret", che possono essere scritti in documenti governativi riservati, nonché nomi in codice confidenziali dei programmi governativi statunitensi, hanno riferito le fonti.

Il Wall Street Journal ha riportato la scorsa settimana che hacker russi avevano utilizzato il software di Kaspersky nel 2015 per colpire un contractor dell’Nsa, che aveva trasmesso dal posto di lavoro al computer di casa su cui era installato il programma materiale sensibile. Gli hacker hanno trafugato informazioni strettamente confidenziali circa le modalità di spionaggio dell'Nsa e l’attività di protezione dalle incursioni di altri Paesi, hanno raccontato i soggetti informati sui fatti. Un portavoce dell’Nsa ha rifiutato di commentare la violazione. 

Ma l'uso di Kaspersky per spiare gli Stati Uniti sarebbe più ampio e più pervasivo dell'operazione contro il singolo contractor, il cui nome non è stato reso pubblico, dicono funzionari ed ex funzionari. Kaspersky Lab, fondata da un ingegnere addestrato in una scuola tecnica del Kgb, ha sempre sostenuto di non assistere il governo russo nello spionaggio internazionale. Ma molti agenti americani pensano ora che le prove raccolte siano la dimostrazione che l'azienda è un partner consapevole.

"Non c'è modo, sulla base dell’attività del software, che Kaspersky non ne fosse al corrente", ha commentato un ex agente americano a conoscenza delle informazioni raccolte nel 2015 su come il software sia stato utilizzato per stanare segreti americani. La struttura interna del programma implica che avrebbe dovuto essere riprogrammato per cercare parole chiave specifiche, e i dipendenti di Kaspersky probabilmente sapevano cosa stesse accadendo, ha aggiunto. In una dichiarazione di mercoledì, la società ha assicurato che "Kaspersky Lab non era coinvolto e non è a conoscenza di alcun dettaglio sulla situazione in questione e ribadisce la sua disponibilità a lavorare accanto alle autorità statunitensi per affrontare tutte le eventuali preoccupazioni che possono avere sui prodotti e i sistemi".

Tuttavia, i rappresentanti del governo russo non hanno risposto alle richieste di commento. In una dichiarazione della scorsa settimana in reazione alla precedente inchiesta del Wsj, un portavoce del Cremlino non ha fatto parola della possibilità che il governo abbia sottratto materiale di proprietà dell’Nsa mediante Kaspersky. Come il rappresentante della Casa Bianca, un portavoce dell'Nsa ha rifiutato di esprimere un commento. Non è chiaro esattamente quanti altri computer o impiegati del governo possano essere stati presi di mira o se è stato trafugato materiale governativo secretato.

 Dopo aver scoperto la violazione del 2015, i funzionari statunitensi hanno cominciato a raccogliere altre prove dell’abuso di Kaspersky per identificare informazioni riservate e contribuirne al furto. Per diversi mesi, le agenzie di intelligence americane hanno studiato il software e anche avviato esperimenti controllati per tentare di innescare una risposta da Kaspersky sul ritrovamento di materiale top secret in un computer monitorato da spie americane. I test hanno persuaso i funzionari che il programma fosse effettivamente adoperato per rilevare informazioni riservate. 

Per primo, il governo di Israele aveva avvisato gli Stati Uniti che Kaspersky veniva utilizzato per identificare informazioni americane di intelligence, dopo che le spie informatiche israeliane ne avevano penetrato le reti all’inizio del 2014. Una volta dentro, gli israeliani hanno scoperto come veniva utilizzato il software e come la Russia aveva ottenuto informazioni classificate dall’Nsa. Lo spionaggio di Israele su Kaspersky, che secondo i funzionari americani ha fornito prove cruciali della collaborazione di Kaspersky Lab con il governo russo, e l'utilizzo di Kaspersky per la ricerca di parole chiave confidenziali, è stato anticipato dal New York Times, ma i funzionari israeliani non hanno risposto alle richieste di commento. 

Dopo che gli israeliani hanno passato quanto appreso agli Usa, l'Nsa ha avviato un'indagine che ha portato al contractor che aveva installato Kaspersky sul computer di casa. Fonti vicine all’investigazione riferiscono che sembrava non avere cattive intenzioni, ma sapeva che lo spostamento di materiale riservato dalla sede dell’Nsa a Fort Meade (Maryland) fosse una violazione delle norme dell'agenzia e probabilmente un reato. Il mese scorso il Dipartimento per la Sicurezza Nazionale ha dato l’ordine straordinario di vietare a tutte le agenzie e ai servizi federali di utilizzare i prodotti e i servizi Kaspersky. Secondo indiscrezioni sarebbe la conseguenza diretta degli sforzi degli Stati Uniti per montare un caso contro Kaspersky.

Fino a tale decisione, l’uso del software Kaspersky era autorizzato in 22 agenzie governative. E naturalmente è disponibile alla vendita per consumatori e aziende statunitensi. “Le ultime notizie sottolineano ulteriormente le gravi accuse contro Kaspersky Lab", ha affermato il senatore democratico del New Hampshire Jeanne Shaheen, che nei giorni scorsi ha raddoppiato gli sforzi finalizzati a costringere l'amministrazione Trump a spiegare i danni che l'uso di Kaspersky nei computer governativi può avere causato. "Queste rivelazioni dovrebbero accelerare gli sforzi a livello federale per liberare tutte le infrastrutture federali dei prodotti Kaspersky Lab". Shaheen ha ribadito la richiesta alla Commissione del Senato per le Forze Armate di indire un'udienza sulla "vulnerabilità della sicurezza nazionale". 

Per un gioco del destino, Kaspersky sembra aver saputo, o almeno sospettato, dell’hackeraggio di Israele. Nel giugno del 2015 l'azienda aveva pubblicato un'analisi tecnica dettagliata sul codice informatico maligno impiegato nella violazione dei propri sistemi, che ha soprannominato Duqu 2.0. Gli esperti ritengono che il malware Duqu originale, su cui quello all’interno del sistema di Kaspersky sembra essere basato, sia stato utilizzato per spiare i funzionari che hanno partecipato ai negoziati internazionali sul programma nucleare iraniano, fatto che Kaspersky ha riconosciuto nel documento.

Nel 2015 il Wsj aveva titolato dello spionaggio di Israele sulle trattative a porte chiuse tra gli Stati Uniti e le altre potenze per la limitazione delle ambizioni nucleari iraniane. Da parte loro, i funzionari israeliani hanno negato lo spionaggio diretto dei negoziatori americani e hanno dichiarato di aver ricevuto le informazioni attraverso altri mezzi, tra cui la stretta sorveglianza dei leader iraniani che ricevevano le ultime offerte statunitensi e europee. Nel rapporto, Kaspersky Lab rilevava anche legami tecnici e progettuali di Duqu con un precedente e più famoso malware noto come Stuxnet, sviluppato da Stati Uniti e Israele con il fine di interrompere il programma nucleare iraniano.

Le carte di Kaspersky non indicano esplicitamente Israele in quanto Paese responsabile della penetrazione all’interno dei sistemi della società, ma persone a conoscenza dell'operazione hanno confermato che l'analisi tecnica pubblicata dall’azienda vi faceva riferimento.

In una dichiarazione, Kaspersky Lab ha affermato di “non essere l'unico obiettivo" del malware e di “essere fiduciosi di aver identificato e rimosso tutte le infezioni verificatesi durante l'incidente. Inoltre, Kaspersky Lab ha pubblicamente segnalato l’attacco, e ha offerto assistenza alle organizzazioni colpite o interessate per contribuire a mitigare la minaccia".

Please click here to read this article in English on The Wall Street Journal