Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio degli Stati Uniti ha annunciato giovedì 20 giugno un divieto che chiude la possibilità alla filiale statunitense di Kaspersky Lab di offrire direttamente o indirettamente il proprio software di sicurezza nel Paese.
Il blocco si estende anche alle affiliate, alle filiali e alle società madri della società di sicurezza informatica, ha affermato il dipartimento statunitense, aggiungendo che l’azione si basa sul fatto che le sue attività negli Stati Uniti rappresentano un rischio per la sicurezza nazionale.
Le motivazioni del divieto del Bureau of Industry and Security
“Il proseguimento delle operazioni della società negli Stati Uniti presentava un rischio per la sicurezza nazionale, a causa delle capacità informatiche offensive del governo russo e della capacità di influenzare o dirigere le operazioni di Kaspersky, che non poteva essere affrontato attraverso misure di mitigazione a meno di un divieto totale“, ha affermato la Bureau of Industry and Security.
Kaspersky è soggetto alla giurisdizione e al controllo del governo russo e il suo software fornisce al Cremlino l’accesso alle informazioni sensibili dei clienti statunitensi, oltre a consentire l’installazione di software dannoso o il rifiuto di aggiornamenti critici.
“La manipolazione del software Kaspersky, anche nelle infrastrutture critiche degli Stati Uniti, può causare rischi significativi di furto di dati, spionaggio e malfunzionamento del sistema“, è stato osservato. “Può anche mettere a rischio la sicurezza economica e la salute pubblica del Paese“.
Divieto totale a privati ed aziende
Come parte del divieto, a Kaspersky sarà impedito di vendere il proprio software ai consumatori e alle aziende americane a partire dal 20 luglio. Tuttavia, la società può comunque fornire aggiornamenti di software e antivirus ai clienti esistenti fino al 29 settembre.
Il BIS esorta inoltre gli attuali clienti individuali e aziendali a trovare sostituti adeguati entro il periodo di 100 giorni in modo da garantire che non vi siano lacune nelle protezioni di sicurezza.
“La Russia ha dimostrato più volte di avere la capacità e l’intenzione di sfruttare aziende russe, come Kaspersky Lab, per raccogliere e utilizzare come arma informazioni sensibili degli Stati Uniti, e continueremo a utilizzare ogni strumento a nostra disposizione per salvaguardare la sicurezza nazionale degli Stati Uniti e il popolo americano“, ha detto il Ministro del Commercio, Gina Raimondo.
Non è tutto. Kaspersky è stato anche aggiunto alla Entity List per la sua “cooperazione con le autorità militari e di intelligence russe a sostegno degli obiettivi di cyber intelligence del governo russo“.
Rapporto più che incrinato da diversi anni
L’azienda con sede a Mosca, che serve oltre 400 milioni di clienti e 240.000 clienti aziendali in 200 paesi, è da tempo nel mirino del governo degli Stati Uniti per i suoi legami con la Russia.
Nel settembre 2017, è stato vietato l’utilizzo dei suoi prodotti nelle reti federali, citando preoccupazioni per la sicurezza nazionale. Alcune settimane dopo quell’annuncio, un rapporto del Wall Street Journal affermava che gli hacker del governo russo avevano rubato strumenti di hacking classificati statunitensi archiviati sul computer di casa di un contractor della National Security Agency (NSA) perché utilizzava software Kaspersky.
Ti è piaciuto l’articolo? Contatta Noi Sicurezza per consigli in materia di sicurezza informatica: