Nuovo capitolo delle tensioni geopolitiche e delle preoccupazioni sulla cybersicurezza che hanno segnato le relazioni tra Stati Uniti e Russia negli ultimi anni. A farne le spese questa volta è la società russa di sicurezza informatica, Kaspersky Lab, una delle più famose e importanti società di cybersecurity, che ha annunciato la graduale cessazione delle sue attività negli Stati Uniti a partire dal 20 luglio 2024. Una decisione che segue il ban imposto dall’amministrazione Biden che entrerà ufficialmente in vigore il 29 settembre.
Le restrizioni impediranno il download degli aggiornamenti software, la rivendita e la concessione in licenza dei prodotti Kaspersky. I rivenditori che violeranno il divieto saranno soggetti a multe e rischieranno procedimenti penali.
Perché Kaspersky Lab lascia gli Stati Uniti
Il ban su Kaspersky Lab è stato annunciato il mese scorso dal Dipartimento del Commercio degli Stati Uniti, motivato da preoccupazioni per la sicurezza nazionale. La segretaria al Commercio, Gina Raimondo, ha dichiarato che la decisione è stata presa per i rischi legati all’influenza russa sulla società di sicurezza informatica. L’analisi approfondita del Dipartimento del Commercio avrebbe evidenziato potenziali ingerenze del Cremlino, portando al timore che i software della società russa possano diffondere malware e perpetrare attività informatiche dannose contro gli Stati Uniti. Di conseguenza, a partire dal 29 settembre, sarà vietato acquistare, installare e aggiornare software Kaspersky negli Stati Uniti.
Il 21 giugno, poi, il Dipartimento del Tesoro ha imposto sanzioni ai vertici di Kaspersky, congelando i beni di dodici dirigenti e impedendo loro l’accesso al sistema finanziario statunitense. Tra i dirigenti sanzionati ci sono il responsabile dello sviluppo aziendale, il direttore operativo, il responsabile legale e il responsabile delle comunicazioni aziendali. Il Bureau of Industry and Security (BIS) ha, invece, inserito diverse entità legate a Kaspersky nella sua Entity List, impedendo alle aziende americane di fare affari con loro, in linea con azioni simili prese contro altre società tecnologiche ritenute pericolose per la sicurezza nazionale, come Huawei.
Le autorità statunitensi hanno sottolineato che l’uso continuato dei prodotti Kaspersky comporta rischi per la cybersicurezza, nonostante non sia stata trovata alcuna prova concreta che dimostri il legame tra la società e il Cremlino. Ma questo agli Stati Uniti non interessa. Un funzionario del Dipartimento del Commercio ha dichiarato: “Sappiamo in genere che il governo russo utilizza qualsiasi risorsa disponibile per perpetrare varie attività informatiche dannose. Non nominiamo azioni particolari, ma crediamo certamente che sia più di una semplice minaccia teorica quella che descriviamo”.
La scelta di Kaspersky Lab
Kaspersky Lab ha espresso rammarico per la decisione statunitense dichiarando di aver sempre operato in conformità con le leggi internazionali e locali. L’azienda ha attribuito il ban alle attuali frizioni geopolitiche tra Paesi occidentali e Russia, piuttosto che a un pericolo concreto.
In risposta alle misure imposte, la società di cybersecurity ha però dichiarato che le operazioni negli Stati Uniti “non sono più sostenibili”. L’azienda ha annunciato che inizierà a ridurre gradualmente le attività e a eliminare le posizioni lavorative basate negli Usa a partire dal 20 luglio fino all’uscita completa dal mercato americano, con circa cinquanta dipendenti che saranno licenziati e riceveranno una buonuscita. Kaspersky ha descritto la situazione come “triste”, sottolineando di aver valutato attentamente l’impatto dei requisiti legali statunitensi prima di prendere questa decisione.
Ancora prima dell’entrata in vigore del ban, Kaspersky aveva già smesso di consentire ai consumatori americani di acquistare prodotti tramite il proprio sito web.
Il precedente del 2017
Non è la prima volta che Kaspersky finisce nel mirino del governo statunitense. Già nel 2017, il software dell’azienda era stato bandito da tutti gli uffici governativi degli Stati Uniti, mentre le aziende private erano state invitate a non utilizzarlo, optando per soluzioni alternative. Tuttavia, il divieto del 2017 era limitato ai sistemi governativi, mentre il nuovo ban del 2024 coinvolge pubblico e privato indistintamente.
Il futuro di Kaspersky negli Stati Uniti è incerto. Mentre si prepara a chiudere le operazioni, resta da vedere se tenterà di riprendere le attività in futuro. Per ora, l’azienda ha scelto di abbandonare il mercato americano senza ulteriori contese legali.