Gli Stati Uniti mettono al bando l’antivirus Kaspersky per ragioni di sicurezza nazionale.

L’amministrazione Biden ha annunciato la messa al bando dei prodotti della russa Kaspersky per ragioni di sicurezza nazionale. Il BIS (Bureau of Industry and Security) del Dipartimento del Commercio ha deciso che è necessario proibire la vendita diretta e indiretta dei prodotti antivirus e di sicurezza di Kaspersky negli Stati Uniti o ai cittadini statunitensi.

“In generale, Kaspersky non potrà più, tra le altre attività, vendere il proprio software negli Stati Uniti o fornire aggiornamenti a software già in uso. L’elenco completo delle transazioni vietate è disponibile all’indirizzo oicts.bis.gov/kaspersky”, si legge nella nota del BIS.

Inoltre, il BIS ha aggiunto tre entità – OO Kaspersky Lab e OOO Kaspersky Group (Russia) e Kaspersky Labs Limited (Regno Unito) – sono state inserite nella Entity List per la loro cooperazione con le autorità militari e di intelligence russe a sostegno degli obiettivi di cyber intelligence del governo russo.

Secondo il BIS la decisione è “il risultato di un’indagine lunga e approfondita, che ha rilevato che la prosecuzione delle attività dell’azienda negli Stati Uniti presentasse un rischio per la sicurezza nazionale – a causa delle capacità informatiche offensive del governo russo e della capacità di influenzare o dirigere le operazioni di Kaspersky – che non poteva essere affrontato con misure di mitigazione diverse da un divieto totale”.

Gli USA ritengono Kaspersky in grado di utilizzare i suoi prodotti per installare software dannoso sui PC dei clienti statunitensi o per negare selettivamente gli aggiornamenti, lasciando le persone e le infrastrutture critiche vulnerabili esposte.

Le persone e le aziende che utilizzano il software Kaspersky sono “fortemente incoraggiate” a passare rapidamente a nuovi fornitori per limitare l’esposizione di dati personali o altri dati sensibili a soggetti maligni a causa della potenziale mancanza di copertura della sicurezza informatica.

“Le persone e le aziende che continuano a utilizzare i prodotti e i servizi Kaspersky esistenti non incorreranno in sanzioni”, continua la nota, “tuttavia, qualsiasi individuo o azienda che continui a utilizzare i prodotti e i servizi Kaspersky, si assume tutti i rischi di cybersicurezza e quelli associati”.

Al fine di ridurre al minimo i disagi per i consumatori e le aziende statunitensi e per dare loro il tempo di trovare alternative adeguate, il BIS permette a Kaspersky di continuare a svolgere alcune attività negli Stati Uniti, tra cui la fornitura di aggiornamenti delle firme antivirus e del codice, fino alle “12:00AM Eastern Daylight Time (EDT) del 29 settembre 2024”.

“La Russia ha dimostrato più volte di avere la capacità e l’intenzione di sfruttare aziende russe, come Kaspersky Lab, per raccogliere e utilizzare come armi informazioni sensibili degli Stati Uniti, e noi continueremo a utilizzare ogni strumento a nostra disposizione per salvaguardare la sicurezza nazionale degli Stati Uniti e il popolo americano”, ha dichiarato il Segretario al Commercio Gina Raimondo.

Il governo degli Stati Uniti aveva già preso provvedimenti contro Kaspersky negli anni passati, a più livelli. Il primo nel 2017, quando il Dipartimento della Sicurezza Nazionale emise una direttiva che richiedeva alle agenzie federali di rimuovere e interrompere l’uso dei prodotti a marchio Kaspersky sui sistemi informatici federali.

La società russa, appresa la notizia del ban, ha dichiarato quanto segue: “Kaspersky è consapevole della decisione del Dipartimento del Commercio degli Stati Uniti di vietare l’utilizzo del software Kaspersky negli Stati Uniti. La decisione non influisce sulla capacità dell’azienda di vendere e promuovere offerte di cyber threat intelligence e/o corsi di formazione negli Stati Uniti. Nonostante abbia proposto un sistema in cui la sicurezza dei prodotti Kaspersky avrebbe potuto essere verificata in modo indipendente da una terza parte fidata, Kaspersky ritiene che il Dipartimento del Commercio abbia preso la sua decisione sulla base dell’attuale clima geopolitico e di preoccupazioni teoriche, piuttosto che su una valutazione completa dell’integrità dei prodotti e dei servizi Kaspersky”. “Kaspersky non è coinvolta in attività che minacciano la sicurezza nazionale degli Stati Uniti e, di fatto, ha dato un contributo significativo con le sue segnalazioni e la sua protezione da una serie di minacce che hanno preso di mira gli interessi e gli alleati degli Stati Uniti. L’azienda intende perseguire tutte le opzioni legalmente disponibili per preservare le sue attuali operazioni e relazioni”.

Articolo ripreso da FederPrivacy