Un po’ di gente mi sta chiedendo cosa fare ora con i prodotti Kaspersky. La tesi che gira è che siccome Eugene Kaspersky è un ex KGB (vero; ha studiato alla scuola del KGB e ci ha lavorato (Stefano Quintarelli)), allora non ci si dovrebbe fidare dei prodotti della sua azienda.
Però temere che l’azienda annidi trappole pro-Russia nei suoi prodotti perché il suo CEO è un “ex KGB” mi suona un po’ come dire “non mi fido dei consigli di Snowden, è un ex NSA”. Tantissimi dei migliori esperti del settore sono passati dalle rispettive scuole tecniche militari.
Inoltre l’azienda non è composta solo dal suo CEO. Ci lavorano tecnici esperti di moltissimi paesi del mondo. Il codice dei suoi prodotti viene visto da tanti occhi. La vedo dura che Eugene entri nel Laboratorio Segreto di notte e infili la Routine ProPutin nei sorgenti.
Come sempre in questi casi, bisognerebbe basarsi sulle prove, non sui sospetti. Ci sono prove? Bene, allora si può ragionare. Non ci sono prove? Allora eviterei le decisioni di pancia.
Fabio Pietrosanti ha fatto un’inchiesta su Kaspersky (l’azienda). Leggetela. Poi ragionate con calma per decidere se volete cambiare prodotto o no, quale prodotto scegliere e come fare bene una migrazione che non vi lasci scoperti proprio in un momento delicato come questo.
Nel passare a un prodotto alternativo, valutate se avete fiducia nei paesi produttori di quei prodotti alternativi (NSA è stata beccata a taroccare i router Cisco, tanto per dire). Le decisioni avventate raramente si sposano bene con la sicurezza informatica.
In questa valutazione considerate, per esempio, se il prodotto è open source e quindi liberamente ispezionabile. È più difficile annidare trappole in un open source che in un sorgente chiuso.
Infine, non dimenticate il contributo dei ricercatori di tutto il mondo che lavorano per Kaspersky Labs, che danno una mano importante nella difesa contro il malware e pubblicano info preziose sui malware circolanti.
Un altro aspetto pratico importante da considerare a proposito di Kaspersky è che in caso di embargo sui prodotti russi potrebbero esserci problemi di supporto o di aggiornamenti.
Pragmatismi a parte, c’è anche la questione del messaggio politico di isolamento che si darebbe abbandonando un prodotto “russo”.
Full disclosure: non uso prodotti Kaspersky. Ma se essere contigui è indice di colpa, preciso che sì, una volta sono stato a pochi metri da Eugene. Insieme a Neil deGrasse Tyson, Oliver Stone e Larry King. Allo Starmus Festival, a Trondheim, nel 2017. Non ci siamo parlati :-)
