Il software antivirus Kaspersky è finito nel mirino del Garante Privacy, il quale ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani.
Già nelle ultime settimane, con proseguirsi dell’invasione russa in Ucraina, numerosi enti italiani ed europei specializzati in sicurezza informatica hanno lanciato l’allarme sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
Kaspersky Lab dovrà fornire al Garante Privacy il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.
Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky abbia fornito un riscontro positivo.
Il rischio principale è che i dati di utenti, aziende e infrastrutture critiche nazionali possano finire nelle mani di cybercriminali attivi sul phishing e ransomware.
Google ha, infatti, pubblicato un rapporto su Exotic Lily, gruppo di hacker che opera nell’Europa centrale o orientale. Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni, al fine di ottenere accesso alle reti aziendali, e poi vendere successivamente all’asta l’accesso al miglior offerente tra i cybercriminali interessati.