Kaspersky istruttoria Garante. Saranno verificate le modalità del trattamento dei dati degli italiani.

Garante e Governo sulla stessa strada

L’intervento del Garante sulla questione era nell’aria, anche alla luce dell’intervento in Senato di Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale. Un intervento che di fatto porterà in tempi brevi ad una norma per consentire alle pubbliche amministrazioni di non utilizzare più l’antivirus russo Kaspersky. Stanziando fondi per acquistarne uno nuovo ed evitando problemi di natura erariale a chi, in questi anni lo aveva acquistato.

L’antivirus Russo

Le preoccupazioni sull’utilizzo massiccio nelle PA italiane – tra cui buona parte del Governo e della sanità – dell’antivirus in questione, scaturite nell’intervento di Gabrielli – che ha anche voluto sottolineare come sia necessario per il nostro paese arrivare ad una indipendenza informatica su molti fronti – si è riflesso inevitabilmente in una preoccupazione su larga scala. Oltre che nelle pubbliche amministrazioni, il software, è molto utilizzato anche da privati. In questo senso l’intervento del Garante, va ad affrontare il problema a 360 gradi.

Le preoccupazioni

Palese è il collegamento con la guerra in Ucraina. L’escalation del conflitto ha inevitabilmente accelerato la discussione in Parlamento. Nonostante al momento non risultino criticità nel funzionamento dei software, il Governo ha, dopo la vigile attesa dei giorni scorsi, deciso di velocizzare il processo per arrivare ad un provvedimento d’urgenza per sostituire, nel pubblico, l’antivirus russo con un non ancora identificato nuovo software. Chiaro il motivo, considerando che la guerra oltre che sul campo si sta combattendo anche a livello cyber. Insomma, utilizzare un antivirus russo in questo momento, potrebbe divenire da “arma” di difesa a possibile veicolo di attacchi.

L’intervento del Garante

Kaspersky istruttoria Garante. Un eventuale attacco alle PA sarebbe catastrofico. Anche nel privato è però necessario tenera alta la guardia. In questo senso si inserisce l’intervento del Garante. L’iniziativa intrapresa d’ufficio dall’Autorità è atta allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.

 

Le richieste del Garante a Kapersky

Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea – ad esempio nella Federazione Russa – o comunque resi accessibili a Paesi terzi. Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo.

Fonte: Garante Privacy

Kaspersky già “bandito” in altri paesi

Se l’embargo nelle PA italiane è quasi certo, quello nel privato è probabile, non tanto per “legge”, ma per una scelta di buon senso degli utenti. Al di là dell’intervento del Garante, certamente molti disistalleranno il software spostandosi su altri fornitori. USA e Regno Unito già dal 2017 non acquistano servizi dalla società russa, negli anni passati fornitrice di softaware per le loro PA.

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.