Dai tempi in cui venne reso di dominio pubblico lo scandalo Datagate, grazie alle divulgazioni di Edward Snowden e di attivisti digitali che hanno mostrato al mondo il lato più infido della sorveglianza digitale, la NSA (National Security Agency) è stata costantemente al centro del mirino di numerosi protettori dell’identità e della privacy online.
Al centro delle spiacevoli vicende che la coinvolgono, ultimamente sembra essere comparso un nome che ognuno di noi conosce, in particolar modo per la sua lotta volta a debellare minacce dalla Rete: si tratta di Kaspersky, creatrice dell’omonima suite antivirus, che di certo è stata installata almeno per una volta dalla maggioranza degli internauti.
Secondo le ultime indiscrezioni, le ultime edizioni di tale software sarebbero state sottoposte ad un reverse engineering da parte della NSA stessa, al fine di indagare nel profondo le modalità di diagnostica con cui l’applicazione identifica e rimuove worm, malware e derivati: il tutto a qualche settimana di distanza dall’attacco di Duqu 2.0, nuova evoluzione di un attacco particolarmente drastico in grado di sfruttare le vulnerabilità zero-day di Windows per iniettare codice eseguibile da remoto, il che fa pensare ad alcuni a possibili correlazioni tra i due eventi.
Le intenzioni dell’attacco sembrano inoltre sovrapporsi con il team di cracker russi che, attaccando Kaspersky, avrebbe cercato di estorcere preziose informazioni sul modo in cui la software house tenterebbe di reagire ad attacchi remoti, con l’intenzione esplicita di creare un malware “perfetto”, o quantomeno il più subdolo possibile.
Tra le scoperte note di NSA vi sono alcuni fatti inaspettati, tra cui l’invio di informazioni sensibili utilizzabili per effettuare dei tracking degli utenti che avrebbero installato la suite sul proprio PC. A questa apparente illazione, Kaspersky ha affermato che i dati trasmessi sarebbero criptati e anonimizzati; tuttavia è stato dimostrato che informazioni relative alla configurazione hardware e un listato con i software installati sul dispositivo dell’utente vengono comunque inviate in chiaro.
Kaspersky, nonostante si confermi “indignata e sorpresa” per via dell’operazione di spionaggio di cui è stata oggetto, risponde astutamente confermando che saprà proteggere gli utenti finali da ogni tipo di attacco, sia quelli di cyberpirati occasionali che dai team criminali in grado di compromettere intere reti. Questa scommessa avrà effettivamente un suo valore?
Al momento prendiamo atto delle rivelazioni relative alla trasmissione di dati sensibili in chiaro: le prossime settimane sapranno di certo offrirci ulteriori delucidazioni per scoprire le astute intenzioni delle parti coinvolte, quindi seguiteci per update puntuali sul “nuovo Datagate”.
Lascia un commento