Esclusivo-La guerra in Ucraina sprona gli Stati Uniti a intensificare le indagini sulla sicurezza del produttore di software Kaspersky

L'amministrazione Biden ha intensificato un'indagine di sicurezza nazionale sul software antivirus russo AO Kaspersky Lab all'inizio di quest'anno in mezzo a timori accresciuti di cyberattacchi russi dopo che Mosca ha invaso l'Ucraina, hanno detto a Reuters tre persone familiari con la questione.

Il caso è stato riferito al Dipartimento del Commercio dal Dipartimento di Giustizia l'anno scorso, ha detto una quarta persona, ma il Commercio ha fatto pochi progressi al riguardo fino a quando la Casa Bianca e altri funzionari dell'amministrazione li hanno esortati ad andare avanti a marzo, hanno aggiunto le tre persone.

Il problema è il rischio che il Cremlino possa usare il software antivirus, che ha accesso privilegiato ai sistemi di un computer, per rubare informazioni sensibili dai computer americani o manometterli mentre le tensioni si intensificano tra Mosca e l'Occidente.

L'accesso alle reti degli appaltatori federali e degli operatori di infrastrutture critiche statunitensi come le reti elettriche sono considerate particolarmente preoccupanti, hanno detto le tre persone.

I regolatori statunitensi hanno già vietato l'uso del software Kaspersky da parte del governo federale e alla fine potrebbero costringere l'azienda ad adottare misure per ridurre i rischi posti dai suoi prodotti o proibire agli americani di usarli del tutto.

L'indagine, che non è stata riportata in precedenza, mostra che l'amministrazione sta scavando a fondo nel suo kit di strumenti per colpire Mosca anche con le sue autorità più oscure nel tentativo di proteggere i cittadini e le aziende statunitensi dagli attacchi informatici russi.

Le autorità sono "davvero l'unico strumento che abbiamo per affrontare la minaccia (posta da Kaspersky) su base commerciale a livello economico, dato il nostro mercato generalmente aperto", ha detto Emily Kilcrease, un ex vice assistente del rappresentante commerciale degli Stati Uniti.

Altri poteri normativi non permettono al governo di bloccare l'uso nel settore privato del software prodotto dall'azienda con sede a Mosca, vista da tempo dai funzionari statunitensi come una seria minaccia alla sicurezza nazionale degli Stati Uniti.

I dipartimenti del Commercio e della Giustizia e Kaspersky hanno rifiutato di commentare. L'azienda ha negato per anni di aver commesso illeciti o di aver collaborato segretamente con l'intelligence russa.

LE AUTORITÀ PRENDONO DI MIRA 'AVVERSARI STRANIERI'.

L'intensificazione dell'indagine viene eseguita utilizzando ampi nuovi poteri creati dall'amministrazione Trump che permettono al Dipartimento del Commercio di vietare o limitare le transazioni tra aziende statunitensi e aziende di internet, telecomunicazioni e tecnologia di nazioni "avversarie straniere" tra cui Russia e Cina.

Per Kaspersky, il Commercio potrebbe usare le autorità per proibire il suo uso, l'acquisto del suo software da parte di cittadini statunitensi o proibire il download di aggiornamenti tramite un regolamento nel Registro Federale.

Gli strumenti sono in gran parte non testati. L'ex presidente Donald Trump li ha usati per cercare di impedire agli americani di usare le piattaforme cinesi di social media TikTok e WeChat, ma le corti federali hanno fermato le mosse.

Un alto funzionario del Dipartimento di Giustizia ha detto l'anno scorso che l'agenzia stava esaminando dozzine di aziende russe, incluso "un collegamento noto tra una particolare azienda e i servizi segreti russi", per vedere se minacciavano la catena di approvvigionamento degli Stati Uniti. Il dipartimento potrebbe riferire alcuni dei casi al Commercio per ulteriori azioni, disse all'epoca l'allora Assistente Procuratore Generale John Demers.

Reuters non ha potuto sapere se tra le aziende sotto esame c'era Kaspersky, che secondo la società di ricerche di mercato Gartner Inc. ha guadagnato 95,3 milioni di dollari di entrate negli Stati Uniti nel 2020, pari a quasi il 15% delle sue entrate globali quell'anno.

Non era chiaro se quella cifra includesse i prodotti Kaspersky venduti da terzi con un marchio diverso, una pratica che genera confusione sull'origine del software, secondo i funzionari della sicurezza nazionale statunitense.

Nel 2017 il Dipartimento della Sicurezza Nazionale ha bandito il prodotto antivirus di punta di Kaspersky dalle reti federali, adducendo legami con l'intelligence russa e notando una legge russa che permette alle sue agenzie di intelligence di richiedere assistenza a Kaspersky e intercettare le comunicazioni che transitano sulle reti russe.

La minaccia percepita ha assunto maggiore urgenza dall'invasione russa dell'Ucraina il 24 febbraio, che Mosca descrive come una "operazione militare speciale".

A marzo le autorità tedesche hanno avvertito che il Cremlino potrebbe costringere l'azienda con sede a Mosca a partecipare ad attacchi informatici, o che agenti del governo russo potrebbero usare clandestinamente la sua tecnologia per lanciare attacchi informatici a sua insaputa.

Kaspersky disse allora in una dichiarazione che era un'azienda a gestione privata senza legami con il governo russo e descrisse l'avvertimento tedesco come politicamente motivato.

Reuters ha riferito che il governo statunitense ha iniziato ad avvertire privatamente alcune aziende americane il giorno dopo che la Russia ha invaso l'Ucraina che Mosca potrebbe manipolare il software progettato da Kaspersky per causare danni.

La Casa Bianca ha chiesto al Dipartimento del Tesoro di preparare sanzioni contro l'azienda, ha riferito il Wall Street Journal il mese scorso, aggiungendo che alcuni funzionari hanno fatto marcia indietro per la preoccupazione che potesse aumentare il rischio di cyberattacchi russi.