Due ex dipendenti hanno accusato Kaspersky di aver sviluppato finti malware per danneggiare la reputazione dei concorrenti. La notizia, pubblicata nel weekend da Reuters, ha suscitato abbastanza scalpore, ma la software house russa ha smentito categoricamente l’accaduto. Un simile “trucco” era stato già usato cinque anni fa per evidenziare la cattiva abitudine di bloccare i file senza un’analisi preventiva.
I due ex dipendenti hanno dichiarato che il “piano”, voluto dal co-fondatore e CEO Eugene Kaspersky, è stato attuato per oltre 10 anni. Un team all’interno dell’azienda aveva il compito di sviluppare falsi positivi e di distribuirli tramite il database VirusTotal di Google. I concorrenti, tra cui Microsoft, Avast e AVG, venivano quindi ingannati e i loro antivirus segnalavano file legittimi come infetti. L’obiettivo era danneggiare la loro reputazione, in quanto avevano copiato le tecnologie di Kaspersky, invece di sviluppare un proprio sistema di rilevazione dei malware.
Nel 2010, la software house aveva condotto un esperimento per dimostrare la scarsa attenzione nei confronti dei falsi positivi: 20 file non infetti, caricati su VirusTotal, erano stati cancellati o messi in quarantena dagli antivirus sviluppati da alcuni concorrenti. Forse, a causa di questo precedente, le accuse dei due ex dipendenti sembrano più credibili. L’azienda russa ha smentito le loro affermazioni con questo comunicato ufficiale:
Contrariamente a quanto dichiarato in una notizia di Reuters, Kaspersky Lab non ha mai svolto alcuna campagna segreta per ingannare i concorrenti, generando falsi positivi per danneggiare la loro posizione di mercato. Tali azioni sono immorali, disoneste e illegali. Le accuse di ex dipendenti, scontenti e anonimi, in base alle quali Kaspersky Lab o il suo amministratore delegato sono stati coinvolti in questi incidenti sono semplicemente false.
I don’t usually read @reuters. But when I do, I see false positives. For the record: this story is a complete BS: https://t.co/m0Rcy2Vm6Y
— Eugene Kaspersky (@e_kaspersky) August 14, 2015
Con post pubblicato sul suo blog, Eugene Kaspersky ha evidenziato una pratica molto diffusa nel settore dell’informazione: qualsiasi notizia ricevuta da una fonte anonima diventa automaticamente più credibile. In realtà, sottolinea il CEO, il giornalista di Reuters ha redatto un articolo senza avere “uno straccio di prova”. Kaspersky ha scritto su Twitter anche questo ironico messaggio:
Of course we make false positives. In banya, then riding bears to the beach. We have an fp factory 6 miles north of the Kremlin
— Eugene Kaspersky (@e_kaspersky) August 14, 2015