Da diversi mesi Kaspersky Lab è al centro di uno “scontro geopolitico” tra Stati Uniti e Russia. Il governo statunitense sospetta che gli antivirus della software house contengano backdoor usate dal governo russo per azioni di cyberspionaggio. Per dimostrare la sua totale estraneità, Kaspersky ha avviato un’iniziativa che prevede l’analisi del codice sorgente da parte di aziende indipendenti di terze parti e riconosciute a livello internazionale.
L’analisi inizierà nel primo trimestre 2018, ma al momento non sono noti i nomi delle autorità che avranno il compito di spulciare il codice sorgente. Kaspersky consentirà inoltre la verifica dell’integrità dei software e dei processi interni. Verranno anche creati tre “Transparency Centers” nei prossimi tre anni in Asia, Europa e Stati Uniti dove clienti, ufficiali governativi e aziende potranno esaminare il codice sorgente degli antivirus, il codice sorgente degli aggiornamenti e le regole per la rilevazione dei malware. Kaspersky ha infine incrementato da 5.000 a 100.000 dollari il premio per ogni vulnerabilità scoperta nei suoi prodotti.
«È necessario ristabilire la fiducia nei rapporti tra aziende, governi e cittadini. Vogliamo dimostrare che siamo aperti e completamente trasparenti. Non abbiamo nulla da nascondere. Crediamo che questa iniziativa ci permetterà di superare la sfiducia e di continuare nel nostro obiettivo di proteggere le persone in ogni paese», ha dichiarato il fondatore Eugene Kaspersky.
Il governo statunitense ha eliminato Kaspersky dall’elenco dei fornitori e ordinato la rimozione di ogni software dell’azienda russa dai computer delle agenzie federali. Il Wall Street Journal ha pubblicato all’inizio del mese un articolo in cui si afferma che un antivirus della software house è stato utilizzato per rubare materiale della NSA dal computer di un contractor.
L’operazione trasparenza dovrebbe eliminare qualsiasi dubbio sull’esistenza di una backdoor che permette di accedere alle reti per rubare informazioni sensibili e di intercettare i dati in transito tra i computer dei clienti e i server di Kaspersky. Due ex dipendenti della NSA ritengono però che l’azienda russa possa comunque trovare un modo per nascondere parti del codice alle aziende incaricate dell’analisi.