Stop alla pratica di condivisione con le agenzie estere per non compromettere la sicurezza dei software e facilitare la vita agli hacker
Nel complicato clima internazionale che si respira tra USA e Russia, soprattutto per le questioni che riguardano Washington e Kaspersky, McAfee ha deciso di mettere le mani avanti con il fine di proteggere i propri prodotti. La compagnia americana ha infatti comunicato di non voler più concedere a qualsiasi autorità, nazionale o estera, il privilegio di spulciare tra i codici sorgente di antivirus e altre piattaforme di monitoraggio, per non rischiare di compromettere la sicurezza di clienti e team interni. Più di una volta infatti, la comunità di esperti aveva lanciato un monito contro le pratiche di condivisione attuate dai soggetti attivi nel campo della cybersecurity, che troppo spesso lasciano analizzare i rispettivi software a operatori dei governi di qualsiasi parte del mondo, prima che accettino le soluzioni informatiche a loro offerte.
Cosa succede
A giugno di quest’anno, la Reuters aveva ottenuto un report approfondito nel quale si evidenziava l’apertura di McAfee nei confronti delle richieste di Mosca circa l’accesso ai codici sorgenti di numerosi programmi, per assicurarsi che fossero privi di backdoor prima di essere installati a bordo dei computer governativi. Ebbene, questo sarebbe stato un ottimo modo per gli hacker al servizio del Cremlino di studiare a fondo i software in questione, per scovare eventuali exploit da sfruttare in operazioni contro stati esteri, anch’essi clienti di McAfee. In realtà, lo stop alla condivisione libertina pare sia avvenuto diversi mesi fa, a seguito di una riorganizzazione che ha reso un’altra volta indipendente la compagnia di sicurezza, dopo l’acquisizione nel 2010 da parte di Intel. La divisione Intel Security infatti si è staccata ad aprile dalla principale, assumendo di nuovo il nome di McAfee. La multinazionale è solo l’ultima ad aver cambiato le proprie policy in materia. A inizio 2016, Symantec aveva intrapreso una strategia di rifiuto dell’ingresso da parte dei governi nei codici delle sue applicazioni, scontrandosi con quella che è spesso una necessità anche nella sola partecipazione a gare di appalto per la fornitura di soluzioni di protezione digitale a uffici ed enti pubblici.
