L'ISTRUTTORIA

Kaspersky, il Garante Privacy chiede garanzie sull’accesso ai dati degli italiani

Il Garante della protezione dei dati personali ha aperto un’istruttoria nei confronti di Kaspersky, intendendo verificare le modalità con cui l’antivirus russo effettua il trattamento dei dati degli utenti italiani e se c’è trasferimento extra UE. Ecco che c’è da sapere

18 Mar 2022
P
Chiara Ponti

Avvocato, Legal Compliance e nuove tecnologie – Baccalaureata

Kaspersky continua a essere al centro dell’attenzione dei governi e delle autorità europee: dopo le prime prese di posizione del governo italiano e l’allarme lanciato dall’Agenzia per la Cybersicurezza Nazionale sull’uso dei software russi, ora anche il Garante Privacy apre un’istruttoria per verificare le modalità del trattamento dei dati degli italiani da parte del noto antivirus.

Italia in pericolo con Kaspersky? Il parere degli esperti e le domande da porsi

Il Garante Privacy intende dire la sua

In particolare, con un breve comunicato stampa l’Autorità fa sapere di voler valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software.

WHITEPAPER
Cosa fare per migliorare l’analisi dei contenuti abbassando i costi operativi?
Datacenter
Software

Nel comunicato, il Garante riferisce espressamente di ritenere necessaria l’iniziativa intrapresa, come un atto dovuto. Gli eventi bellici in Ucraina oltre a provocare già troppe vittime, stanno creando anche un crescente allarmismo sul fronte cyber.

La ratio dell’istruttoria

La ragione dell’apertura dell’istruttoria si rinviene nella necessità di «… approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani».

Ricordiamo che, oltre all’Italia, anche la Francia per mezzo dell’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) ha invitato a “mettere in discussione” l’uso del software Kaspersky.

Dalla Germania, invece, lo scorso 15 marzo è arrivato un divieto esplicito dall’ufficio federale per la sicurezza delle informazioni (BSI) all’utilizzo dell’antivirus e, più in generale, dei software russi. Un bando, quello tedesco, che ha spinto lo stesso Eugene Kaspersky a pubblicare una piccata risposta in cui reputa l’avvertimento sui prodotti Kaspersky per potenziali rischi per la sicurezza informatica di coloro che li utilizzano una “speculazione non supportata da alcuna prova oggettiva né offrendo dettagli tecnici. La ragione è semplice. Nessuna prova dell’uso o abuso di Kaspersky per scopi malevoli è mai stata scoperta e provata nei venticinque anni di storia dell’azienda, nonostante gli innumerevoli tentativi di farlo”.

L’intervento del garante Privacy si inserisce, dunque, in un’accesa la discussione sulla sicurezza nell’uso degli antivirus.

Le richieste del Garante a Kaspersky Lab

Tornando all’istruttoria aperta appunto dal Garante Privacy, nel comunicato leggiamo che l’Autorità «ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici».

Ma non è tutto. L’Autorità chiede altresì alla società russa di «chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi», dovendo «infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo».

Un primo commento a caldo

Senza assumere posizioni faziose, men che meno oziose, a parere di chi scrive ma anche di molti altri autorevoli esperti la suite di Kaspersky è una delle migliori in tema di efficienza e protezione soprattutto per le infrastrutture virtuali.

Ne consegue che se sarà davvero da sostituire per una qualche imposizione da parte delle competenti Autorità, le organizzazioni (private e pubbliche) potranno subire non pochi danni, tanto dal punto di vista economico quanto organizzativo dovendo trovare una soluzione altrettanto efficiente analogamente a Kaspersky.

L’intervento del Garante, come mossa strategica

Per quanto i tempi non siano ancora maturi per un’idea chiara e precisa di questa istanza appena sorta, l’intervento del Garante potrebbe leggersi come un ulteriore tentativo di fare pressione sul governo russo, sulla scia delle pesanti sanzioni economiche finora irrogate, affinché questa barbarica guerra di invasione dell’Ucraina finisca.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4