VOLKSWAGEN AG L'influenza di Mosca sull'azienda è stata ritenuta un rischio significativo, ha dichiarato il Segretario al Commercio Gina Raimondo durante un briefing con i giornalisti giovedì. L'accesso privilegiato del software ai sistemi di un computer potrebbe consentirgli di rubare informazioni sensibili dai computer americani o di installare malware e trattenere aggiornamenti critici, aumentando la minaccia, ha aggiunto una fonte.
"La Russia ha dimostrato di avere la capacità e... l'intenzione di sfruttare aziende russe come Kaspersky per raccogliere e armare le informazioni personali degli americani e questo è il motivo per cui siamo costretti a intraprendere l'azione che stiamo intraprendendo oggi", ha detto Raimondo durante la telefonata.
Kaspersky Lab e l'Ambasciata russa non hanno risposto alle richieste di commento. In precedenza, Kaspersky ha dichiarato di essere un'azienda gestita privatamente, senza legami con il governo russo.
La nuova regola, che si avvale di ampi poteri creati dall'amministrazione Trump, sarà abbinata ad un'altra mossa per aggiungere tre unità dell'azienda ad una lista di restrizioni commerciali, ha detto Raimondo, infliggendo un colpo alla reputazione dell'azienda che potrebbe colpire le sue vendite all'estero.
Il piano di aggiungere l'azienda di cybersicurezza all'elenco di entità, che di fatto impedisce ai fornitori statunitensi di un'azienda di venderle, e i tempi e i dettagli del divieto di vendita di software sono stati riportati per la prima volta da Reuters.
Le mosse dimostrano che l'amministrazione Biden sta cercando di eliminare qualsiasi rischio di cyberattacchi russi derivanti dal software Kaspersky e di continuare a spremere Mosca, mentre il suo sforzo bellico in Ucraina ha ripreso slancio e gli Stati Uniti hanno esaurito le nuove sanzioni che possono imporre alla Russia.
Inoltre, dimostra che l'amministrazione sta sfruttando una nuova e potente autorità che le consente di vietare o limitare le transazioni tra le aziende statunitensi e le società internet, di telecomunicazioni e tecnologiche di nazioni "avversarie straniere" come la Russia e la Cina.
Gli strumenti sono in gran parte non testati.
L'ex Presidente Donald Trump li ha utilizzati per cercare di impedire agli americani di utilizzare le piattaforme cinesi di social media TikTok e WeChat, ma i tribunali federali hanno bloccato le mosse.
Le nuove restrizioni sulle vendite in entrata del software Kaspersky, che impediranno anche il download degli aggiornamenti del software, le rivendite e le licenze del prodotto, entreranno in vigore il 29 settembre, 100 giorni dopo la pubblicazione, per dare alle aziende il tempo di trovare alternative. Le nuove attività commerciali negli Stati Uniti per Kaspersky saranno bloccate 30 giorni dopo l'annuncio delle restrizioni.
Anche le vendite di prodotti con marchio bianco che integrano Kaspersky in un software venduto con un marchio diverso saranno bloccate, ha detto la fonte, aggiungendo che il Dipartimento del Commercio informerà le aziende prima di intraprendere azioni esecutive contro di loro.
Il Dipartimento del Commercio elencherà anche due unità russe e una britannica di Kaspersky per la presunta collaborazione con l'intelligence militare russa per sostenere gli obiettivi di cyber intelligence di Mosca.
L'attività russa di Kaspersky è già soggetta a forti restrizioni all'esportazione negli Stati Uniti a causa dell'invasione dell'Ucraina da parte di Mosca. Ma ora alla sua unità con sede nel Regno Unito sarà effettivamente impedito di ricevere prodotti dai fornitori americani.
PRESSIONE CRESCENTE
Kaspersky è da tempo nel mirino delle autorità di regolamentazione. Nel 2017, il Dipartimento di Sicurezza Nazionale ha bandito il suo prodotto antivirus di punta dalle reti federali, adducendo legami con l'intelligence russa e notando che la legge russa consente alle agenzie di intelligence di imporre l'assistenza di Kaspersky e di intercettare le comunicazioni utilizzando le reti russe.
All'epoca, i media sostenevano che Kaspersky Lab fosse coinvolta nell'acquisizione di strumenti di hacking da un dipendente della National Security Agency che sono finiti nelle mani del governo russo. Kaspersky ha risposto dicendo di essersi imbattuta nel codice, ma ha affermato che nessuna terza parte lo ha visto.
La pressione sulle attività dell'azienda negli Stati Uniti è cresciuta dopo la mossa di Mosca contro Kiev. Il Governo degli Stati Uniti ha avvertito privatamente alcune aziende americane il giorno dopo l'invasione dell'Ucraina da parte della Russia, nel febbraio 2022, che Mosca avrebbe potuto manipolare il software progettato da Kaspersky per causare danni, ha riferito Reuters.
La guerra ha anche spinto il Dipartimento del Commercio a intensificare un'indagine di sicurezza nazionale sul software, prima riportata da Reuters, che ha portato all'azione di giovedì.
Il ritardo nello svelamento del divieto è dovuto in parte a un "significativo tira e molla" con Kaspersky, che ha proposto misure di mitigazione invece di un divieto assoluto, ha detto la fonte.
Tuttavia, l'agenzia ha concluso che le minacce, in particolare i legami con il governo russo, significavano che "non c'erano misure di attenuazione che potessero essere implementate per affrontare questi rischi".
In base alle nuove regole, i venditori e i rivenditori che violano le restrizioni dovranno affrontare multe da parte del Dipartimento del Commercio, ha aggiunto la fonte. Se qualcuno viola intenzionalmente il divieto, il Dipartimento di Giustizia può intentare una causa penale. Gli utenti del software non dovranno affrontare sanzioni legali, ma saranno fortemente incoraggiati a smettere di utilizzarlo.
Kaspersky, che ha una holding britannica e operazioni in Massachusetts, ha dichiarato in un profilo aziendale di aver generato entrate per 752 milioni di dollari nel 2022 da oltre 220.000 clienti aziendali in circa 200 Paesi. Il suo sito web elenca tra i suoi clienti il produttore italiano di veicoli Piaggio, la divisione retail di Volkswagen in Spagna e il Comitato Olimpico del Qatar.
