“Per proteggere la nostra nazione, il Dipartimento del Commercio ha emesso una Risoluzione che vieta a Kaspersky Lab e alle sue affiliate, sussidiarie e società madri (Kaspersky) di impegnarsi in transazioni che comportino la fornitura di determinati prodotti e servizi di sicurezza informatica e antivirus ai cittadini statunitensi. In conformità con la presente Risoluzione, qualsiasi rivendita di software antivirus o di cybersecurity di Kaspersky, l'integrazione di software di cybersecurity o antivirus di Kaspersky in altri prodotti e servizi, o la concessione di licenze di software di cybersecurity o antivirus di Kaspersky a scopo di rivendita o integrazione in altri prodotti o servizi, è vietata negli Stati Uniti o da parte di soggetti statunitensi.

I prodotti e i servizi di Kaspersky rappresentano un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti e per la sicurezza e l'incolumità dei cittadini statunitensi, nonché un rischio di sovversione o sabotaggio dell'integrità e del funzionamento delle tecnologie e dei servizi ICTS (Information and Communications Technology) negli Stati Uniti. In particolare, esiste un rischio significativo di danni all'integrità e al funzionamento delle TIC e della supply chain delle TIC negli Stati Uniti”.

È questa la comunicazione ufficiale apparsa oggi sul sito governativo del Boureau of Industry and Security con il quale l'amministrazione Biden vieta di fatto al vendor russo Kaspersky di fornire i suoi prodotti antivirus negli Stati Uniti per motivi di sicurezza nazionale.

Una nota del Dipartimento del Commercio chiarisce inoltre che Kaspersky non potrà più, tra le altre cose, fornire aggiornamenti delle firme antivirus e della base di codice associati ai prodotti indicati nella risoluzione. Tale provvedimento prenderà corso a far data dal 29 settembre 2024, “per limitare i disagi per i consumatori e le aziende statunitensi e per dare loro il tempo di trovare delle soluzioni alternative adeguate”.

Perché i prodotti Kaspersky sono considerati un rischio per la sicurezza?

L'annuncio segue una indagine che ha considerato diversi fattori di rischio. Tutto parte dall’assunto che la Russia è un nemico che continua a minacciare gli Stati Uniti. Da qui a catena si lega tutto il resto: il fatto che Kaspersky sia soggetta alla giurisdizione, al controllo o alla direzione del governo russo, il rischio che il software Kaspersky fornisca al governo russo l'accesso alle informazioni sensibili dei clienti statunitensi o la possibilità di installare software dannoso. Ultimo punto, il fatto che un abuso del software Kaspersky possa comportare data leak, spionaggio e altro.

La nota ufficiale di Kaspersky

Kaspersky, in una dichiarazione ufficiale, ha affermato che il dipartimento del commercio ha "preso la sua decisione in base all'attuale clima geopolitico e a preoccupazioni di natura teorica anziché valutare in modo completo l'integrità dei prodotti e dei servizi Kaspersky. Kaspersky non è coinvolta in attività che minacciano la sicurezza nazionale degli Stati Uniti e, di fatto, ha contribuito in modo significativo con le sue segnalazioni e la sua protezione da una serie di minacce che hanno preso di mira gli interessi e gli alleati degli Stati Uniti. L'azienda intende perseguire tutte le opzioni legalmente disponibili per preservare le sue attuali operazioni e relazioni".

La nota completa, disponibile a questo indirizzo, si conclude rimarcando che "Kaspersky continua a impegnarsi per proteggere il mondo dalle minacce informatiche. L'attività dell'azienda rimane solida e stabile, segnata da una crescita dell'11% delle vendite registrate nel 2023. Guardiamo con fiducia a ciò che ci riserva il futuro e continueremo a difenderci da azioni che cercano di danneggiare ingiustamente la nostra reputazione e i nostri interessi commerciali".