Kaspersky sotto accusa: avrebbe ingannato i concorrenti con falsi positivi
L'accusa viene da due ex dipendenti di Kaspersky Lab, una delle più grandi aziende produttrici di antivirus. La storia sarebbe iniziata una decina di anni fa, Eugene Kaspersky, cofondatore dell'azienda, sospettando che i concorrenti fossero scorretti e " copiassero", avrebbe creato 10 file innocui e li avrebbe inviati poi a VirusTotal, affermando che erano pericolosi.
In pochi giorni 14 aziende, senza condurre verifiche. li avrebbero classificati come malware. Ciò lo convinse che i concorrenti avevano «copiato il suo software» anziché sviluppare il proprio. Le aziende proprio in quel periodo avevano iniziato a condividere le informazioni, segnalandosi i file infetti e fornendo le une alle altre, in licenza, i propri motori antivirus.
La "fase due" del piano avrebbe quindi previsto di iniettare all'interno di file comunemente presenti sui Pc del codice tipico dei malware e inviarli a VirusTotal: in tal modo i concorrenti avrebbero identificato quei file come software pericoloso, mettendo in seria difficoltà gli utenti. Sarebbe questa l'origine delle ondate di falsi positivi che tra il 2009 e il 2013 faceva si che gli antivirus più noti spesso etichettavano componenti di Windows come malware. Microsoft sarebbe stata la prima ad accorgersi che qualcosa non andava nella collaborazione tra le aziende che si occupano di sicurezza, scoprendo nel 2013 che qualcuno stava diffondendo false informazioni ma senza riuscire a risalire al colpevole.
Nessuna azienda coinvolta ha mai accusato Kaspersky direttamente, e anche dopo le rivelazioni dei due ex dipendenti nessuno ha commentato la vicenda. Kaspersky, dal canto proprio, nega tutto sostenendo in particolare che nel caso dei file legittimi inviati a VirusTotal come malware la colpa era di un'intruso nei suoi sistemi, il quale avrebbe agito in quel modo per danneggiare l'azienda. «La nostra azienda» – ha dichiarato Kaspersky Lab – «non ha mai condotto alcuna campagna segreta al fine di spingere i concorrenti a generare dei falsi positivi per danneggiare la loro quota di mercato. Tali azioni sono disoneste, contrarie all'etica e la loro legalità è quantomeno discutibile».