QR code per la pagina originale

Kaspersky sviluppa malware per colpire i rivali?

Due ex dipendenti hanno dichiarato che Kaspersky crea falsi positivi per ingannare gli antivirus concorrenti e ridurre la loro quota di mercato.

,

Due ex dipendenti hanno accusato Kaspersky di aver sviluppato finti malware per danneggiare la reputazione dei concorrenti. La notizia, pubblicata nel weekend da Reuters, ha suscitato abbastanza scalpore, ma la software house russa ha smentito categoricamente l’accaduto. Un simile “trucco” era stato già usato cinque anni fa per evidenziare la cattiva abitudine di bloccare i file senza un’analisi preventiva.

I due ex dipendenti hanno dichiarato che il “piano”, voluto dal co-fondatore e CEO Eugene Kaspersky, è stato attuato per oltre 10 anni. Un team all’interno dell’azienda aveva il compito di sviluppare falsi positivi e di distribuirli tramite il database VirusTotal di Google. I concorrenti, tra cui Microsoft, Avast e AVG, venivano quindi ingannati e i loro antivirus segnalavano file legittimi come infetti. L’obiettivo era danneggiare la loro reputazione, in quanto avevano copiato le tecnologie di Kaspersky, invece di sviluppare un proprio sistema di rilevazione dei malware.

Nel 2010, la software house aveva condotto un esperimento per dimostrare la scarsa attenzione nei confronti dei falsi positivi: 20 file non infetti, caricati su VirusTotal, erano stati cancellati o messi in quarantena dagli antivirus sviluppati da alcuni concorrenti. Forse, a causa di questo precedente, le accuse dei due ex dipendenti sembrano più credibili. L’azienda russa ha smentito le loro affermazioni con questo comunicato ufficiale:

Contrariamente a quanto dichiarato in una notizia di Reuters, Kaspersky Lab non ha mai svolto alcuna campagna segreta per ingannare i concorrenti, generando falsi positivi per danneggiare la loro posizione di mercato. Tali azioni sono immorali, disoneste e illegali. Le accuse di ex dipendenti, scontenti e anonimi, in base alle quali Kaspersky Lab o il suo amministratore delegato sono stati coinvolti in questi incidenti sono semplicemente false.

Con post pubblicato sul suo blog, Eugene Kaspersky ha evidenziato una pratica molto diffusa nel settore dell’informazione: qualsiasi notizia ricevuta da una fonte anonima diventa automaticamente più credibile. In realtà, sottolinea il CEO, il giornalista di Reuters ha redatto un articolo senza avere “uno straccio di prova”. Kaspersky ha scritto su Twitter anche questo ironico messaggio:

Fonte: Reuters • Via: Kaspersky • Notizie su: