Kaspersky Lab, azienda di cybersicurezza russa, inizierà a chiudere le sue attività negli Stati Uniti dal 20 luglio dopo che il Dipartimento del Commercio degli Stati Uniti, lo scorso giugno, aveva annunciato il ban in tutto il Paese per ragioni di sicurezza nazionale.
Lo scrive Kim Zetter di Zero Day. L’abbandono del Paese comporterà il licenziamento dei dipendenti, una scelta che inciderà su poco meno di 50 persone.
“L’azienda ha esaminato e valutato attentamente l’impatto dei requisiti legali statunitensi e ha preso questa triste e difficile decisione, poiché le possibilità di business nel Paese non sono più sostenibili”, ha dichiarato l’azienda in una nota.
Gli ufficiali del Dipartimento non hanno fornito dettagli sulla natura dell’indagine o su ciò che è emerso, ma hanno citato preoccupazioni per la sicurezza nazionale secondo cui Kaspersky o il governo russo potrebbero utilizzare il suo software per spiare i clienti americani o sabotare i sistemi americani.
I problemi di sicurezza già dal 2017
Non è la prima volta che la società russa finisce nel mirino del governo statunitense: il Dipartimento della Sicurezza Interna aveva precedentemente emesso una direttiva nel 2017 che vietava alle agenzie e ai dipartimenti governativi federali di installare il software Kaspersky sui loro sistemi. Un emendamento approvato nel 2018 dal Defense Authorization Act ha vietato anche l’uso del software Kaspersky sui sistemi militari statunitensi. Tuttavia, questi divieti riguardavano solo i sistemi governativi, non quelli commerciali. Quindi il divieto del Dipartimento del Commercio dello scorso mese mette effettivamente fine anche all’attività commerciale di Kaspersky nel Paese.
Nel discutere del recente divieto, gli ufficiali del Commercio hanno affermato di aver agito dopo essere stati allarmati nel scoprire che i governi e le infrastrutture statali e locali degli Stati Uniti utilizzavano il software, alla luce della capacità del governo russo.
L’azienda ha accusato il Dipartimento del Commercio statunitense di basare la sua decisione sul “clima geopolitico e preoccupazioni teoriche, piuttosto che su una valutazione completa dell’integrità dei prodotti e dei servizi di Kaspersky”.
Prima che Kaspersky iniziasse a vendere software negli Stati Uniti, il suo codice era incorporato in software e apparecchiature hardware di altre aziende: ad esempio, la società di sicurezza informatica F-Secure ha utilizzato il motore antivirus di Kaspersky nel proprio software tra il 1996 e il 2006. Il codice di Kaspersky era anche incorporato in router, firewall e altri dispositivi venduti negli Stati Uniti.
Lo scorso anno, l’azienda ha riportato guadagni globali per 721 milioni di dollari e, fino all’annuncio del divieto il mese scorso, le vendite negli Stati Uniti rappresentavano “poco meno del 10%” del suo fatturato totale. L’azienda afferma anche che ci sono “oltre un milione di endpoint” negli Stati Uniti protetti dai prodotti Kaspersky.
Kaspersky non fornirà più aggiornamenti dal 29 settembre
Il recente divieto delle nuove vendite del suo software negli Stati Uniti impedisce anche a Kaspersky di fornire aggiornamenti per il software già in uso negli Stati Uniti: tale divieto entrerà in vigore il 29 settembre. Ciò significa che il software antivirus di Kaspersky diventerà meno efficace nel tempo, poiché l’azienda non potrà aggiornarlo con firme per rilevare nuove minacce man mano che vengono scoperte.
Gli utenti del software, tuttavia, non subiranno sanzioni legali se continuano a utilizzare i prodotti Kaspersky.
“Gli individui e le aziende statunitensi che continuano a utilizzare o che hanno già prodotti e servizi Kaspersky non violano la legge”, aveva dichiarato Gina Raimondo, segretaria al commercio, annunciando il divieto. “Vi incoraggio però nel modo più forte possibile a smettere immediatamente di utilizzare quel software e a passare a un’alternativa al fine di proteggere voi stessi, i vostri dati e la vostra famiglia”.
Oltre al divieto, il Dipartimento del Commercio ha inserito tre entità di Kaspersky nella sua lista di entità soggette a restrizioni commerciali, il che impedirebbe ai fornitori con sede negli Stati Uniti di fare affari con Kaspersky.