Tecnologia

Così i russi controllavano i codici di software usati da Pentagono e Fbi

Cyberspionaggio

Così i russi controllavano i codici di software usati da Pentagono e Fbi

Un nuovo caso di cyberspionaggio aleggia lungo la rotta Mosca-Washington. E stavolta di mezzo ci sono aziende tutt'altro che vicine al Cremlino. Un'inchiesta dell'agenzia Reuters ha svelato che tre big tecnologiche, la tedesca Sap e le statunitensi McAfee e Symantec, hanno permesso alle autorità russe di verificare il codice sorgente dei loro prodotti. Prodotti che sono molto diffusi e profondamente radicati nelle agenzie e nel governo degli Stati Uniti d'America.
Un'accusa pesantissima, insomma, che arriva dopo il polverone scatenato da Washington contro l'azienda di cybersicurezza russa Kaspersky Lab. Un caso, quest'ultimo, che ha lasciato molte ombre.

Oggi i fari sono puntati su Sap, McAfee e Symantec. Le tre aziende, come detto, avrebbero consentito ad agenzie filogovernative russe di entrare nel codice sorgente dei loro prodotti, ufficialmente per verificarne la tenuta. È stato questo il prezzo da pagare dalle tre aziende per poter vendere i loro prodotti in Russia. E suonerebbe meno strano, se non fosse che quegli stessi software sono utilizzati da moltissime agenzie governative americane: dalla Nasa al Pentagono, fino al Dipartimento di Stato. Tutti enti che quotidianamente si difendono da potenziali cyberattacchi provenienti per lo più da Cina e dalla stessa Russia.

La faccenda, dunque, è molto delicata. E mette potenzialmente a rischio la sicurezza delle reti informatiche di almeno una dozzina di agenzie federali, secondo alcuni esperti di cybersicurezza statunitensi sentiti da Reuters.
Le autorità russe, dal canto loro, sostengono che le verifiche sui software siano state necessarie per individuare eventuali difetti potenzialmente sfruttabili dagli hacker.

Ad ottobre era emerso che il software Hewlett Packard Enterprise (HPE. N) noto come ArcSight, usato per aiutare a proteggere i computer del Pentagono, era stato esaminato da un imprenditore militare russo con stretti legami con i servizi di sicurezza della Russia. Al di là del Pentagono, ArcSight è utilizzato in almeno altre sette agenzie, tra cui l'Ufficio del Direttore dell'Intelligence Nazionale e l'unità di intelligence del Dipartimento di Stato.
McAfee, Sap, Symantec e Micro Focus (l'azienda britannica produttrice di ArcSight) hanno fatto sapere che tutte le revisioni del codice sorgente sono state condotte sotto la supervisione del produttore di software in strutture sicure, dove il codice non poteva essere rimosso o alterato. E che dunque il processo non avrebbe compromesso la sicurezza dei prodotti. Ma la tempesta sembra appena scoppiata.

© Riproduzione riservata