Il dibattito di questi giorni su Kaspersky ha mostrato al mondo IT italiano che non c’è bisogno di essere esterofili per scegliere un antivirus “alleato” perché una realtà italiana esiste, seppur sia dimenticata da alcuni esperti che quotidianamente si impongono sui social a colpi di pareri personali. E’ classe 1992 ed ha le sue radici nel Veneto, quello padovano ed è sviluppato dalla società TG Soft.

In un periodo dove c’è la caccia al russo, dal software antivirus alle opere di Dostoevskij, è plausibile diffidare dai russi non perché siano cattivi o pericolosi a prescindere, ma perché è possibile che siano costretti a cedere alle pressioni del governo che, come per quello cinese od arabo, avrebbe tutti gli strumenti per convincere onesti lavoratori ed imprenditori a fornirgli le informazioni di cui avrebbe bisogno.

Se consideriamo che oggi i russi sono nostri nemici, disinstallare un software di quella nazione per metterne uno di un’altra nazione non risolve il problema per un motivo logico: ogni amico o alleato, un domani potrà diventare nemico. La curiosità di conoscere un competitor italiano dei marchi internazionali più noti al grande pubblico è un’occasione ghiotta per mostrare il made in italy di un settore, quello cibernetico, sempre più esterofilo e subordinato a società internazionali.

“La società TG Soft produce il software antivirus Virit dal 1992 ed abbiamo iniziato su piattaforma DOS” racconta a matrice digitale l’ing Enrico Tonello. Proprio il fatto di aver iniziato a sviluppare software con una piattaforma esigente di un codice compatto a causa dei suoi limiti di spazio “ci ha aiutato negli anni a garantire minore invasività del prodotto negli ecosistemi sempre più complessi degli SO di ultima generazione”.

Se dovessimo fare una pubblicità comparativa con altri prodotti presenti sul mercato, l’Antivirus made in Italy “fornisce tutti i servizi compresi eccetto quello del Firewall, che abbiamo abbandonato da quando Windows ha inserito quello di default. Vorremmo espanderci e poter ritornare a fornire questo segmento, passando da 10 unità lavorative a 20, ma è difficile trovare in Italia del personale qualificato, o almeno appassionato, nell’analisi inversa (reverse engeenering) dei codici malevoli di nuova concezione/realizzazione che, in quanto tali, non vengono, generalmente ancora riconosciuti da alcun AV se non in forma, a volte, “fortunosamente” generica. C’è penuria di quella sana mentalità dedita alla ricerca ed allo studio dei fenomeni”.

Dal punto di vista tecnico, invece, l’approccio è quello duplice e precisamente “di tipo euristico comportamentale per quanto riguarda l’identificazione, a cui abbina le firme di tutti gli oggetti informatici malevoli conosciuti”.

La TG Soft dal 2005 in poi si è costruita, progressivamente un’ottima reputazione internazionale. Molti ricorderanno che è stata tra le prime al mondo a scoprire i rootkit, identificandoli come file malevoli, supportando la comunità informatica ed il mercato con un sistema di rilevamento e rimozione. Nel 2015, tra i documenti evidenziati dal caso Snowden sulla NSA (National Security Agency), emergeva che l’agenzia di sicurezza americana aveva preso in considerazione alcuni software antivirus, tra cui quello della TG Soft, per fare reverse engineering nell’anno 2008. Coincidenza ha voluto che fosse l’anno della scoperta del rootkit come strumento malevolo da parte dell’azienda veneta.

“A volte bisogna confrontare le date dello sviluppatore delle patch e del loro rilascio per capire le dinamiche e scoprire con il senno di poi se il nostro lavoro sia servito alla comunità informatica di cui siamo parte”.

Tra le varie scoperte, racconta l’ingegner Tonello, “un software RAT che aveva lo scopo di captare le credenziali per l‘accesso agli uffici anagrafi dei comuni, ne abbiamo 800 di dimensioni medio piccole, con l’obiettivo di accedere ai dati degli italiani all’estero con il fine, probabilmente, di trovare un modo per sfruttarli nello “sbilanciare”, il voto in Italia o per altre attività illecite”.

La tecnologia di TG Soft impiegata in Virit, disponibile su piattaforma Windows, ha una capacità di blocco del processo di criptazione di un Ransomware / Crypto-Malware in meno di un decimo di secondo “un buon tempo se consideriamo che la cifratura può arrivare anche a 1000 files al secondo come annunciato dalla Ransomware Gang Lockbit”.

Vir.IT eXplorer viene costantemente aggiornato dai ricercatori della TG Soft per far fronte alle minacce realmente circolanti (in the Wild) in Italia e nel mondo e certificato:

• Opswat {San Francisco US} piattaforma multiscansore di cui VirIT è partner tecnologico dal 2012 ed ha scalato nel tempo progressivamente le certificazioni: 2012 Bronze; 2016 Silver; 2018 Gold; 2020 PLATINUM;
• VB100 {London UK} con oltre 28 certificazioni bimestrali superate;
• ICSALabs {Seattle US} powered Verizon con l’attestazione di aver superato con il massimo punteggio tutti i test di certificazione negli ultimi 5 anni;
• AppEsteem {Seattle US} Dal 2019 supera con continuità e con il massimo punteggio la Certificazione Deceptor Fighter;
• L’inserimento nel 2021 in VirusTotal la piattaforma multiscansore di Google.

Tonello, spiega che, naturalmente, per un Antivirus, come per qualsiasi altro software, la sua efficacia ed efficienza è sub-ordinata ai 4 dogmi del buon uso:

• correttamente INSTALLATO su TUTTI i PC come anche sul/i Server anche se non dovessero essere utilizzati per la navigazione WEB;
• correttamente CONFIGURATO;
• correttamente AGGIORNATO;
• e correttamente UTILIZZATO.

Seguire alla lettera il vademecum, permette a qualsiasi software di rendere disponibili al meglio le proprie potenzialità operative e a Vir.IT eXplorer PRO di salvare i file bloccando la cifratura nella fase iniziale dell’attacco.

Nel mondo del private equiting e del Capital Venture, un dubbio sovviene su una eventuale offerta di acquisizione giunta alla società “si sono interessate al nostro prodotto anche in epoca abbastanza recente, ma analizzando le più recenti acquisizioni di software antivirus, siamo arrivati alla conclusione che le offerte giunte non sono commisurate al valore della nostra tecnologia. Guardiamo con attenzione all’attuale scenario cibernetico italiano come una opportunità di crescita, siamo aperti a qualsiasi collaborazione, in particolare con soggetti istituzionali per mettere le nostre competenze al servizio del sistema Paese, come anche ad eventuali proposte di collaborazione/acquisizione da parte di società nazionali o europee per lo sviluppo di tecnologie di difesa cybernetica per l’Italia e non solo. Sono passati 30 anni ed anche noi siamo partiti da un sottoscala, ma a differenza di altre realtà formatesi fuori dall’Italia, non abbiamo avuto a disposizione gli stessi strumenti di crescita finanziaria di cui si sente in giro con grande enfasi”.

Sul perché la sua azienda sia poco considerata dalla Pubblica Amministrazione che conta, l’ing. Tonello non risponde, anche se traspare quell’impressione di voler dire che essere lavoratori, con meriti professionali riconosciuti in giro per il mondo, non è un requisito minimo o necessario per essere presi in considerazione nel nostro Bel Paese.