Il Ceo di Kaspersky Lab riconosce che il software antivirus dell’azienda copia, a volte, file innocui sui suoi server.

Eugene Kaspersky ha affermato che il software antivirus ampiamente utilizzato della sua azienda ha copiato file che non minacciano i personal computer dei clienti, una forte deroga alle pratiche industriali che potrebbe aumentare i sospetti che la società, con sede a Mosca, aiuti le spie russe.

L’ammissione, resa nota in un’intervista lo scorso venerdì (27 ottobre), nell’ambito del vertice sulla sicurezza informatica di Reuters, giunge giorni dopo che la società di Kaspersky ha detto che il suo software aveva copiato, nel 2014, un file contenente strumenti di hacking della National Security Agency degli Stati Uniti, dal computer di casa di un suo lavoratore.

L’azienda di Kaspersky fa fronte da anni a sospetti di collusione con l’intelligence russa e con gli hacker sponsorizzati dallo stato. Kaspersky nega qualsiasi collaborazione con le autorità russe,  al di fuori del controllo dei crimini informatici.

In settembre, il Dipartimento della Sicurezza Nazionale degli Stati Uniti ha vietato l’ uso del software Kaspersky negli uffici federali, citando i legami dell’azienda con l’intelligence russa. La società è oggetto di una lunga indagine del Federal Bureau of Investigation, secondo quanto riferito da alcuni fonti a Reuters.

Il software antivirus è progettato per controllare a fondo i sistemi informatici e ha un ampio accesso ai loro contenuti, ma normalmente cerca e distrugge solo i file che contengono virus o che altrimenti minacciano i computer di un cliente, lasciando intatti tutti gli altri file.

La ricerca e la copia di file che potrebbero contenere strumenti di hacking o indizi su criminali informatici non farebbero parte delle normali procedure del software antivirus, hanno così affermato alcuni ex dipendenti di Kaspersky e degli esperti di sicurezza informatica.

Nell’intervista Reuters , condotta presso gli uffici di Kaspersky Lab a Mosca, Eugene Kaspersky ha dichiarato che gli strumenti NSA erano stati copiati perché facevano parte di un file più grande che era stato automaticamente contrassegnato come malevolo.

Ha detto che il software rimosso dal computer del lavoratore dell’agenzia includeva uno strumento di ricerca soprannominato GrayFish, che la società ha definito come il software più complesso che abbia mai visto per corrompere il processo di avvio del sistema operativo Windows di Microsoft.

Kaspersky aggiunse inoltre di aver dato le disposizioni necessarie affinché il file venisse cancellato “in pochi giorni” perché conteneva segreti del governo statunitense.

Ma ha difeso la pratica più generale di prelevare file inerti da macchine di persone che la società ritiene essere hacker, perché facente parte di una missione più ampia che ha lo scopo di aiutare a combattere il crimine informatico.

“Di tanto in tanto, sì, abbiamo il loro codice direttamente dai loro computer, dai computer degli sviluppatori”, ha detto a Reuters Kaspersky.

“Pratica impropria”

Tre ex dipendenti di Kaspersky e una persona vicina all’attenzione del FBI nell’azienda, che descrissero, per la prima volta, la pratica usata a Reuters questa estate, hanno affermato che copiare file non infetti ha rappresentato un abuso di potere del software antivirus. La persona associata all’FBI ha detto che, in un caso, Kaspersky ha rimosso dalla macchina di quella persona, una foto digitale di uno hacker sospettato.

Eugene Kaspersky ha rifiutato di discutere casi specifici al di là del caso NSA, argomentando che non voleva dare idee agli hacker riguardo a come evitare di essere rintracciati.

“A volte ,i criminali informatici, siamo in grado di catturarli, ecco perché non mi piace parlare di questo ai media”, ha affermato nell’intervista. “Molti di loro sono molto intelligenti, possono imparare da quello che sto dicendo.”

Altri esperti del settore hanno definito la pratica impropria. Mikko Hypponen, dirigente della divisione di Ricerca della compagnia di sicurezza finlandese F-Secure, ha detto che quando il software della sua azienda trova un documento che potrebbe contenere un codice pericoloso, “avverte l’utente o all’amministratore per chiedere se si è autorizzati a caricare una copia presso di noi”.

Dan Guido, amministratore delegato della Cyber ​​Security Company, Trail of Bits, che aveva effettuato controlli sui software di sicurezza, dchiarò che le pratiche di Kaspersky implicano un problema più ampio relativo a tutti i software antivirus.

Ha affermato che “tutti loro insieme aggregano un’enorme massa di informazioni sui loro clienti, che possono essere sfruttate senza problemi, se affidate a chi è disposto a dare una mano”.

Le organizzazioni giornalistiche statunitensi hanno riferito che Kaspersky, o le spie russe che hanno preso il controllo del suo servizio, hanno cercato ampiamente tra i computer dei clienti per ottenere file segreti, citando funzionari di intelligence statunitensi rimasti anonimi. Reuters non ha verificato tali rapporti.

Kaspersky ha detto che spera di poter mitigare le preoccupazioni  che aleggiano sulla sua azienda, aprendo il suo codice sorgente per la revisione da parte di terzi nei centri a gestione indipendente, come pure aumentando l’importo massimo offerto per la fornitura di informazioni riguardanti le falle di sicurezza nei suoi programmi, a $ 100.000.