Il Garante della Privacy ha avviato un’istruttoria sui rischi legati all’antivirus Kaspersky. Richiesti all’azienda russo numero e tipologia di clienti italiani. Tutti i dettagli
Altra tegola per Kaspersky in Italia. Oggi “il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky”. Lo ha reso noto l’Autorità presieduta da Pasquale Stanzione. L’iniziativa — spiega l’Autorità — “si è resa necessaria in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani”. Il riferimento è all’allarme lanciato dall’Agenzia per la cybersicurezza nazionale, secondo cui è “opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”. E giovedì 17 marzo la Consip, la spa del ministero del Tesoro che gestisce gli acquisti per la pubblica amministrazione, ha diramato una comunicazione agli operatori economici con oggetto “Adeguamento catalogo a possibili interventi normativi”. È in arrivo infatti la norma, annunciata a inizio settimana dal sottosegretario con delega alla cybersecurity Gabrielli, con cui il Governo stanzierà fondi alle Pa per acquistare uno nuovo software (e sostituire così l’antivirus Kaspersky). Da Palazzo Chigi al Ministero della Difesa, dal Ministero della Giustizia al Ministero dell’Interno – Dipartimento della Pubblica Sicurezza, l’antivirus Kaspersky è attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane. Questa settimana anche il Bsi, l’Ente federale tedesco per la Sicurezza nella informazione tecnica, ha bocciato il software russo. Il Bsi tedesco ha consigliato “di sostituire l’antivirus Kaspersky con prodotti alternativi”. Tutti i dettagli. LE RICHIESTE DEL GARANTE DELLA PRIVACY A KASPERSKY Il Garante ha chiesto a Kaspersky Lab “di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici”. IL TRASFERIMENTO DEI DATI ITALIANI “La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi”. COSA DOVRÀ COMUNICARE L’AZIENDA RUSSA Infine, Kaspersky Lab “dovrà indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021. Nel farlo, la società dovrà distinguerle per Paese e indicare per quante di esse Kaspersky abbia fornito un riscontro positivo”. LA POSIZIONE DELLA SOCIETÀ GUIDATA DA EVGENIJ KASPERSKIJ “Kaspersky è un’azienda privata di cybersecurity globale e, come azienda privata, non ha alcun legame con il governo russo o con qualsiasi altro governo”. Così replicava in settimana la società fondata e guidata dal russo Evgenij Kasperskij in una nota ufficiale. “L’Agenzia Nazionale per la sicurezza nazionale – ha aggiunto Kaspersky – ha dichiarato che sarebbe ‘opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa’. Condividiamo il fatto che queste affermazioni sono basate su decisioni legate ad un problema geopolitico riferito al contesto attuale e non sono il frutto di una valutazione tecnica dei prodotti Kaspersky. Proprio per supportare l’analisi del rischio invitiamo le istituzioni a visitare il nostro centro di trasparenza a Zurigo. Nell’ambito della Global Transparency Initiative, Kaspersky ha trasferito l’infrastruttura di elaborazione dei dati a Zurigo, in Svizzera. Come spiegava la società in una recente intervista: “i file dannosi e sospetti (dati relativi alle minacce informatiche) condivisi volontariamente dagli utenti dei prodotti Kaspersky in Europa, Stati Uniti, Canada e diversi Paesi dell’Asia-Pacifico vengono elaborati e archiviati in due data center svizzeri che offrono strutture di livello mondiale per garantire i massimi livelli di sicurezza”.
angolo