La redazione di Matrice Digitale ha più volte trattato l’argomento spinoso di un presunto conflitto di interessi di tante aziende straniere che forniscono servizi informatici alla pubblica amministrazione, unitamente alle infrastrutture fisiche.

Sono giorni che la società Kaspersky figura tra queste e l’argomento è stato trattato ampiamente sui social e sulle testate giornalistiche.

La linea di Matrice Digitale su questa tematica è oramai consolidata da tempo:

non esiste un conflitto di interessi russo, ma globale, che comprende anche gli alleati, ed il Bel Paese deve implementare misure autonome di sicurezza informatica sia per la sicurezza nazionale sia per il consolidamento del settore produttivo IT e delle sue professionalità.

Ciò non toglie che si è più volte in questi giorni provato a contattare la società Kaspersky, ma è stato difficile andare oltre un albero vocale di un numero verde strutturato solo per i clienti ed un autorisponditore via mail.

Si pubblica in seguito la lettera inviata dalla società ai suoi partner commerciali:

Gentile Partner,
siamo consapevoli che in questi giorni le preoccupazioni e le domande siano state tante, ed è per questo che vorremmo ribadire alcuni principi e valori fondamentali su cui si basa la nostra Azienda e che ci garantiscono solidità e affidabilità.

In qualità di Azienda globale di cybersecurity, Kaspersky contribuisce all’ecosistema della cybersecurity in Italia e nell’Unione Europea dimostrando grande affidabilità. Kaspersky è un’Azienda privata di livello internazionale, la cui Holding è registrata nel Regno Unito. Le nostre attività locali sono gestite da Entità locali, il che ci dà la possibilità di controllare in modo efficace e indipendente le operazioni internazionali e locali. L’Azienda opera in più di 200 paesi e territori.

Le operazioni aziendali di Kaspersky sono progettate per garantire un alto livello di resilienza e consentire la business continuity nel miglior modo possibile. Ciò viene garantito da una distribuzione equilibrata di compiti e responsabilità tra la Sede centrale e le Entità legali nelle diverse regioni. L’Azienda garantisce l’adempimento dei suoi obblighi verso i Partner e i Clienti, compresa la consegna e il supporto dei prodotti e la continuità delle transazioni finanziarie.

Dal 2008 il nostro modello operativo si basa su un sistema finanziario diversificato. Le nostre Entità locali agiscono indipendentemente in termini di operazioni finanziarie. Ogni Entità legale locale ha le proprie entrate e gestisce direttamente le relazioni con i Partner. Ciò significa che le nostre transazioni commerciali e la fatturazione con i Partner e i Clienti regionali sono gestite dalle Entità legali locali, con conti bancari in Banche locali che non possono essere soggette a nessun impatto negativo in caso di disconnessione da SWIFT.

Grazie all’iniziativa GTI, Kaspersky migliora costantemente il livello di fiducia e responsabilità nei suoi confronti da parte del settore della cybersecurity e fornisce ai suoi Clienti e Partner passi chiari per una maggiore garanzia di sicurezza nelle sue soluzioni. In particolare, Kaspersky ha implementato le seguenti misure:

• Trasferimento dell’elaborazione e dell’archiviazione dei dati in Svizzera. Abbiamo costruito un’infrastruttura di dati in due data center situati a Zurigo per l’elaborazione e l’archiviazione dei dati relativi alle minacce informatiche dei nostri clienti in Europa, Stati Uniti e Canada, così come diversi Paesi dell’Asia-Pacifico.
• Creato una rete globale di Transparency Centers per la revisione del nostro codice sorgente, di tutte le versioni delle nostre build e dell’AV-database, dello sviluppo del software e della gestione dei dati – incluse le revisioni dei tipi di informazioni che, generalmente, i prodotti Kaspersky inviano al nostro Kaspersky Security Network (KSN) basato su cloud. Inoltre, forniamo anche l’accesso al nostro codice sorgente per ricostruirlo e assicurarsi che corrisponda ai moduli disponibili al pubblico.

Qui la lettera integrale