Incertezza mediatica contro sicurezza informatica

Il 4 giugno 2025, la Radiotelevisione svizzera (SRF) ha pubblicato un articolo intitolato «L'affare Russia nei servizi segreti svizzeri: È spionaggio». Al centro vi è l’azienda di sicurezza informatica Kaspersky e la domanda se i suoi prodotti possano rappresentare un rischio per le istituzioni occidentali.

In qualità di partner di lunga data di Kaspersky, ci sentiamo in dovere di rispondere a questa pubblicazione. Non per motivi pubblicitari, ma perché vogliamo informare i nostri clienti in modo trasparente, fondato sui fatti e responsabile. E soprattutto: perché, sulla base di tutte le informazioni disponibili, non vi è alcun motivo di dubitare dell’utilizzo di queste soluzioni o di consigliarne la sostituzione.

L’articolo della SRF è un esempio lampante di come un’inchiesta giornalistica possa trasformarsi in una narrazione suggestiva. Le prove concrete mancano del tutto; prevalgono invece voci anonime, ipotesi vaghe e dubbi messi in scena. Il messaggio centrale è abilmente inserito tra le righe: Kaspersky come possibile strumento dell’influenza russa. Prove concrete? Nessuna. Analisi tecniche? Assenti. Si moltiplicano invece le domande senza risposta, le vaghe insinuazioni e il consueto tentativo di delegittimare un'azienda attraverso le sue origini.

Non è una novità: chi ha sede in Russia viene spesso sospettato a priori – un atteggiamento che ha più a che vedere con pregiudizi politici che con un’analisi oggettiva. Che un’emittente di servizio pubblico aderisca a questa logica senza alcun contrappeso critico è deludente e professionalmente discutibile.

Sebbene l'articolo di SRF menzioni il cosiddetto centro per la trasparenza di Kaspersky a Opfikon, vicino a Zurigo, omette di spiegare quale sia la sua reale funzione. Nei centri per la trasparenza, governi, potenziali clienti e partner possono esaminare il codice sorgente del software, verificare gli aggiornamenti e constatare l’indipendenza dell’azienda. Questo livello di trasparenza è unico nel settore della sicurezza informatica. Invece di contestualizzare in modo corretto questa pratica, l’articolo inserisce l’informazione nello stesso passaggio in cui accenna a speculazioni poco fondate su presunti legami militari. Il messaggio è chiaro: invece di riconoscere che Kaspersky ha scelto consapevolmente la Svizzera per rafforzare la propria trasparenza, persino questo impegno viene messo in cattiva luce – attraverso un accostamento linguistico mirato alla prossima accusa non provata. Non si tratta di una svista giornalistica, ma di un espediente retorico consapevole, tipico della manipolazione narrativa.

Particolarmente discutibile è l’argomentazione dell’articolo SRF quando fa riferimento a un presunto coinvolgimento di Kaspersky con l’esercito russo – in particolare nello sviluppo di droni da ricognizione. L’unica fonte citata è un’inchiesta della piattaforma ucraina «Informnapalm», che non è un organo di stampa indipendente, bensì un progetto di informazione attivista inserito nel contesto della guerra informativa contro la Russia. Non esiste alcuna indagine tecnica, giudiziaria o verificata che dimostri che tecnologie o software di Kaspersky siano stati effettivamente utilizzati in quel contesto militare. La diffusione di accuse così gravi senza una verifica rigorosa delle fonti è una violazione della diligenza giornalistica - soprattutto quando a farlo è un’emittente di servizio pubblico. Chiunque operi con una fonte di questo tipo senza verificare il contesto o le prove, adotta una narrazione – ma non si assume responsabilità.

Anche sul piano giuridico, le insinuazioni contenute nell’articolo non reggono: la tesi secondo cui Kaspersky sarebbe legalmente obbligata a collaborare con i servizi segreti russi è stata da tempo smentita – non dall’azienda stessa, ma da un’analisi giuridica indipendente e pubblicamente accessibile. Il fatto che la SRF non ne faccia alcuna menzione, pur essendo di importanza centrale, rafforza il sospetto che non si volesse tanto informare quanto sostenere una narrazione già stabilita.

L'elaborazione dei dati rilevanti per la sicurezza degli utenti europei, compresi quelli svizzeri, avviene a Zurigo. I file sospetti e i dati di telemetria (solo con il consenso) vengono analizzati lì e non in Russia. L'infrastruttura è soggetta alle leggi svizzere sulla protezione dei dati. Tutte le analisi sono conformi al GDPR e sono tracciabili - un risultato della Global Transparency Initiative. L'elaborazione comprende non solo i dati telemetrici tradizionali, ma anche i dati di analisi dei prodotti aziendali come Kaspersky EDR o Threat Intelligence Services. Anche in questo caso, i dati dei clienti europei vengono elaborati in Svizzera - tracciabili, conformi al GDPR e lontani dalla giurisdizione russa.

Per noi la sicurezza informatica è una questione seria. I nostri clienti si affidano alle nostre valutazioni – e noi esaminiamo tutte le collaborazioni tecnologiche con il massimo rigore. È proprio per questo che non abbiamo alcun dubbio sull’affidabilità di Kaspersky. Da decenni, l’azienda protegge organizzazioni in tutto il mondo dalle minacce digitali. Più di un miliardo di dispositivi si affidano alle sue soluzioni – tra cui amministrazioni pubbliche, aziende, istituzioni educative e ONG in tutti i continenti. Questa fiducia non nasce dal nulla, ma si basa su competenza, integrità e una trasparenza senza pari nel settore.

Non ci lasciamo guidare dall’allarmismo mediatico e invitiamo i nostri clienti a distinguere tra analisi fondate dei rischi e panico indotto dai media. Chi prende decisioni sulla base di titoli da prima pagina mal documentati, nella cybersicurezza non ottiene nulla ma rischia molto.

La sicurezza informatica non è una battaglia di pubbliche relazioni, ma una disciplina tecnica basata sulla fiducia. Kaspersky soddisfa i più alti standard, non solo in termini di qualità del software, ma anche in quanto a trasparenza, apertura e collaborazione internazionale. Ed è per questo che continuiamo a sostenere questa collaborazione. Con convinzione, con chiarezza e nella piena responsabilità verso i nostri clienti.

Immagine n. 2 (C) Kaspersky.