Garante per la Privacy apre istruttoria sull'antivirus russo

Per evitare i rischi informatici derivati dall'escalation russa, il Garante della Privacy ha aperto un'istruttoria per valutare tutte le possibili conseguenze relative al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.

La nota dell'Autorità

L'iniziativa "si è resa necessaria, in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani", si legge in una nota da parte del Garante, che ha poi chiesto esplicitamente all'azienda Kaspersky Lab "di fornire il numero e la tipologia di clienti italiani, nonchè informazioni dettagliate sul trattamento dei dati personali effettuato nell'ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici". Infatti, come abbiamo visto sul Giornale.it, i russi producono la maggior parte degli antivirus che abbiamo installato sui nostri computer e che proteggono dagli attacchi informatici ma a questo punto del conflitto potrebbe rivelarsi un boomerang contro di noi.

L'avviso nazionale

Lo scorso 6 marzo è già avvenuto sul piano informatico: l'Agenzia per la cyber-sicurezza nazionale e il Nucleo di sicurezza cibernetica svolgono costantemente un efficace ruolo di controllo in sinergia con tutte le amministrazioni sensibili e gli operatori di servizi essenziali con comunicazioni e specifici alert sulle possibili criticità che potrebbero verificarsi. "Più la situazione si complica" e "più aumenta la possibilità che il conflitto si estenda ad aggressioni cibernetiche verso i Paesi dichiarati 'ostili' da Putin", ha spiegato al Corriere della Sera Franco Gabrielli, ex capo della polizia e della Protezione Civile e oggi sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale.

"Chiarire posizione sui nostri dati"

La società Kaspersky Lab "dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell'Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi", ha aggiunto il Garante per la Privacy. Ma non è finita qui perché l'azienda russa è obbligata a fornire il numero di richieste di acquisizione o di comunicazione di dati personali "riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1 gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky Lab abbia fornito un riscontro positivo". La "guerra" informatica è appena cominciata. Gabrielli butta acqua sul fuoco suggerendo agli italiani un nuovo modo di interpretare il quotidiano senza farsi prendere dal panico: affrontare eventuali alert informatici come il bollettino meteo con gli eventi avversi, "non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori".

"Liberarsi dalla tecnologia russa"

Una delle cose da fare nel prossimo futuro, però, sarà quella di liberarsi dalla dipendenza della tecnologia russa anche se non sarà facile visti i "limiti strutturali di un sistema di server pubblici inadeguato", afferma il sottosegretario, alludendo ai sistemi italiani che utilizzano i prodotti dai russi presenti praticamente in tutte le pubbliche amministrazioni. Si sta pensando di dismetterli in brevissimo tempo perché, invece di protezione, possono diventare "strumento di attacco". I russi sono maestri in campo informatico: i cyber-attacchi che hanno preso di mira l'Ucraina dimostrano il ruolo cruciale dell'informatica nei conflitti 2.

0: contro Kiev si sono moltiplicati gli attacchi definiti in codice "Ddos", cioé quelli in grado di rendere inservibili server e servizi essenziali.