I russi potrebbero conoscere eventuali falle nei software utilizzati da molte delle strutture pubbliche americane

Carpire notizie in anteprima, meglio ancora se riservate o addirittura segrete, è un'arma di ricatto che qualsiasi servizio di controspionaggio ha sempre usato in passato ed userà in futuro. Ma rispetto al passato qualcosa è comunque cambiato.

Una volta, per carpire informazioni ad un Paese era necessario costruire una rete di agenti all'estero che, a loro volta, stabilivano relazioni e contatti, creando una serie di procedure che dovevano consentire il passaggio di documenti, microfilm e quant'altro.

Un "protocollo" che ha alimentato l'industria editoriale e cinematografica per oltre mezzo secolo e che, al tempo di Internet, è ormai diventato obsoleto. Niente più talpe e niente più doppi o tripli giochi con tradimenti finti o reali. Il George Smiley di le Carré oggi è sostituito da un ragazzotto seduto ad una scrivania, circondato da una serie di monitor ed altrettanti PC collegati ad Internet che digita su una tastiera caratteri incomprensibili alla velocità della luce, nutrendosi di snack e bibite gassate.

Ed è per tale motivo che ha lasciato perplessi il fatto che alcune importanti aziende del settore IT come SAP, Symantec, McAfee... - solo per fare alcuni nomi - abbiano consentito alle autorità russe di far esaminare il codice sorgente dei loro applicativi per poter avere il via libera per la vendita alle strutture pubbliche del Paese.

La nazione accusata di aver spiato e manipolato dati di molte grandi aziende e strutture pubbliche di altri Paesi, tra cui gli Stati Uniti, non si fida di acquistare software da terze parti senza averlo prima controllato.

Questa notizia riportata da Reuters fa pensare che le voci che vogliono Kaspersky, software antivirus tra i più diffusi, come cavallo di Troia per passare dati sensibili ai russi non sia poi così infondata. Ma c'è anche un altro aspetto a preoccupare, sottolineato anche dal Pentagono.

I software che alcuni produttori hanno fatto visionare ai russi sono gli stessi che vengono utilizzati da molte delle strutture pubbliche Usa: Pentagono, Nasa, Fbi, Dipartimento di Stato... Il dubbio che ci si pone è se adesso i russi possano avere informazioni su eventuali debolezze di quei programmi per poterle poi utilizzare per lanciare degli attacchi.

Secondo quanto ha dichiarato un responsabile di SAP, i controlli per i loro applicativi sono avvenute in strutture controllate, dove non vi era la possibilità di poter far uso di qualsiasi apparato per acquisire e registrare dati.

Ma sarà sufficiente?