Con la sua lettera aperta, Eugene Kaspersky risponde all'avvertimento di BSI sul software Kaspersky. Definisce l'avvertimento del BSI "danno collaterale - per la sicurezza informatica". L'allerta BSI è stata emessa il 15 marzo 2022, seguito da A breve dichiarazione della società Kaspersky.
“Nelle ultime tre settimane, la guerra in Ucraina ha cambiato radicalmente il mondo come lo conosciamo. Famiglie, relazioni e collaborazioni sono state drammaticamente distrutte in Ucraina, in Russia, in Europa e in tutto il mondo. La valanga di questi tragici eventi ci ha afferrato tutti.
Anche la mia azienda, la più grande azienda privata di sicurezza informatica al mondo, che porta con orgoglio il mio nome, ne è colpita. Questa settimana, l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI) ha emesso un avviso sui prodotti Kaspersky, sottolineando i potenziali rischi derivanti dall'utilizzo dei prodotti e delle soluzioni Kaspersky. Senza entrare nei dettagli, posso dire che queste affermazioni sono pura speculazione, non supportate da alcuna prova oggettiva o dettaglio tecnico. La ragione di ciò è semplice. Nei venticinque anni di storia di Kaspersky, non c'è mai stata alcuna prova che il nostro software sia stato utilizzato in modo improprio per scopi dannosi. E questo nonostante gli innumerevoli tentativi di trovarne le prove.
Nei venticinque anni di storia di Kaspersky, non c'è mai stata alcuna prova che il nostro software sia stato utilizzato in modo improprio
Eugene Kaspersky, CEO (Immagine: Kaspersky).
Senza prove, posso solo concludere che la decisione del BSI è stata presa esclusivamente per motivi politici. Trovo triste, persino ironico, che l'organizzazione, che sostiene l'obiettività, la trasparenza e la competenza tecnica - gli stessi valori che Kaspersky, tra l'altro, sostiene da anni, così come BSI e altri regolatori europei e associazioni di settore - letteralmente cresciuto dall'oggi al domani ha scelto o è stato costretto ad abbandonare questi principi. Kaspersky, partner fidato di lunga data e sostenitore di BSI e dell'industria tedesca della sicurezza informatica, ha avuto solo poche ore per commentare queste accuse false e infondate. Questo non è un invito al dialogo, è un insulto.
L'avvertimento opportunamente ignora il fatto che Kaspersky è stato pioniere della trasparenza per anni
Nonostante le numerose offerte di Kaspersky per esaminare in dettaglio il nostro codice sorgente, i nostri aggiornamenti, la nostra architettura ei nostri processi nei centri di trasparenza di Kaspersky in Europa, BSI non l'ha mai fatto. L'avvertimento opportunamente ignora il fatto che Kaspersky è stato pioniere della trasparenza per anni come parte della sua Global Transparency Initiative ha trasferito i dati sulle minacce dai suoi clienti europei alla Svizzera. Con tutto il rispetto, considero la decisione di BSI un attacco ingiustificato alla mia azienda e in particolare ai dipendenti Kaspersky in Germania e in Europa. Soprattutto, però, questo è anche un attacco al gran numero di consumatori in Germania che Kaspersky - Premiato con la migliore offerta di sicurezza delle ultime due settimane (AV-TEST) - darle fiducia. È anche un attacco al posto di lavoro di migliaia di professionisti tedeschi della sicurezza informatica, alle forze dell'ordine che abbiamo formato per combattere il crimine informatico più avanzato, agli studenti tedeschi di informatica che abbiamo aiutato a formare, ai nostri partner in progetti di ricerca nelle più aree critiche della sicurezza informatica e a decine di migliaia di aziende tedesche ed europee di tutte le dimensioni che abbiamo protetto dall'intera gamma di attacchi informatici.
È anche un attacco ai posti di lavoro di migliaia di esperti di sicurezza IT tedeschi
Il danno alla nostra reputazione e alla nostra attività causato dalla diffida di BSI è già notevole. Ho una domanda: qual è lo scopo? Non avere Kaspersky in Germania non renderà la Germania o l'Europa più sicure. Ma al contrario. La decisione di BSI significa che agli utenti tedeschi viene consigliato di disinstallare l'unico programma antivirus che, secondo l'istituto tedesco indipendente di sicurezza informatica AV-Test, garantisce la migliore protezione contro il ransomware. Significa che le principali aziende industriali tedesche non riceveranno più informazioni sulle vulnerabilità critiche nei loro software e hardware da Kaspersky ICS-CERT, un'organizzazione che questi stessi produttori elogiano per il loro lavoro educativo responsabile. Significa che le case automobilistiche tedesche non sono informate sui bug che potrebbero consentire a un malintenzionato di impadronirsi dell'intero sistema informatico di bordo e modificarne la logica. Crea un enorme punto cieco sulla superficie di attacco per i professionisti europei della risposta agli incidenti e gli operatori SOC che non saranno più in grado di ricevere informazioni sulle minacce da tutto il mondo, e dalla Russia in particolare.
Crea un enorme punto cieco della superficie di attacco per i professionisti europei della risposta agli incidenti e gli operatori SOC
Il mio messaggio alla BSI, che purtroppo sembra aver evitato per un breve periodo il contatto con la mia squadra in Germania, è semplice: consideriamo questa decisione ingiusta e fondamentalmente sbagliata. Ciononostante, rimaniamo aperti ad affrontare qualsiasi preoccupazione di BSI in modo obiettivo, tecnico e onesto. Siamo grati alle autorità di regolamentazione europee e agli esperti del settore che hanno adottato un approccio più equilibrato richiedendo ulteriori analisi tecniche e controllo delle soluzioni di sicurezza e della catena di fornitura IT, e mi impegno a fornire tutte le informazioni necessarie a Kaspersky durante questo processo e sarò lieto Cooperare. Vorrei dire ai nostri clienti tedeschi ed europei: siamo molto grati che abbiate scelto Kaspersky e che continueremo a fare ciò che sappiamo fare meglio: proteggervi da tutte le minacce informatiche, indipendentemente da dove provengano, pur essendo pienamente trasparenti sulla nostra tecnologia e le nostre operazioni.
Siamo grati alle autorità di regolamentazione europee e agli esperti del settore che hanno adottato un approccio più equilibrato richiedendo ulteriori analisi tecniche e controllo delle soluzioni di sicurezza e della catena di fornitura IT
La guerra in Ucraina può essere conclusa solo attraverso i canali diplomatici e tutti speriamo che le ostilità cessino e il dialogo continui. Questa guerra è una tragedia che ha già portato sofferenza a persone innocenti e sta colpendo il nostro mondo iperconnesso. L'industria globale della sicurezza informatica, costruita sulla fiducia e sulla collaborazione per proteggere le connessioni digitali tra tutti noi, potrebbe subire danni collaterali, rendendo tutti meno sicuri".
Eugene Kaspersky, amministratore delegato
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/