In un’intervista al Corriere della Sera Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, ha manifestato preoccupazioni relative alla cybersecurity che hanno fatto pensare a Kaspersky.
Gabrielli non ha menzionato in modo esplicito alcuna azienda ma ha espresso timori su una dipendenza dalla tecnologia russa di cui l’Italia dovrebbe liberarsi, facendo l’esempio proprio dei sistemi antivirus russi utilizzati dalle nostre pubbliche amministrazioni.
La dipendenza da questi prodotti – secondo Gabrielli – andrebbe verificata e valutata “per evitare che da strumento di protezione possano diventare strumento di attacco”.
Pur non essendo citata in modo diretto, la maggioranza degli osservatori ha collegato il nome di Kaspersky a queste osservazioni.
Abbiamo dunque chiesto la posizione ufficiale dell’azienda: Kaspersky ci ha fornito un proprio statement, che riportiamo di seguito.
La dichiarazione ufficiale di Kaspersky
Le soluzioni di sicurezza di Kaspersky sono solo uno dei prodotti utilizzati dalle istituzioni italiane per proteggere i propri sistemi e Kaspersky non è il fornitore di sicurezza informatica con la percentuale di presenza maggiore all’interno della pubblica amministrazione italiana.
Inoltre, con la convinzione che la collaborazione sia lo strumento più efficace nella lotta contro i cybercriminali, da sempre Kaspersky collabora con i vendor di sicurezza It di tutto il mondo, con le organizzazioni internazionali e con le forze di polizia nazionali e regionali.
I dati dei clienti italiani elaborati dai prodotti Kaspersky sono sicuri e protetti. L’integrità e la sicurezza delle soluzioni Kaspersky sono state più volte certificate con valutazioni indipendenti di terze parti che hanno confermato la sicurezza del processo di Kaspersky per lo sviluppo e il rilascio di aggiornamenti antivirus contro il rischio di modifiche non autorizzate. Tutto questo è stato attestato dal conseguimento della certificazione SOC2 (Service Organization Control for Service Organizations (SOC 2) Type 1 audit). Il sistema informativo dei nostri data center è certificato dal TÜV AUSTRIA.
Nell’ambito della Global Transparency Initiative (GTI), abbiamo poi trasferito parte dell’infrastruttura di elaborazione dati in Svizzera, un Paese con una severa legislazione sulla protezione dei dati. Kaspersky gestisce Transparency Center in tutto il mondo, che servono come strutture per i partner e le parti interessate del governo per esaminare il codice dell’azienda, gli aggiornamenti del software e le regole di rilevamento delle minacce.
Kaspersky vuole ribadire l’invito alle istituzioni e chiunque voglia verificare di persona l’affidabilità delle sue soluzioni a visitare i Transparency Center e fare domande sulle loro pratiche di trattamento dei dati e sul funzionamento dei loro prodotti.
