www.MegaLab.it

Il codice sorgente di uno dei prodotti editi da Kaspersky Lab è illegalmente in circolazione su Internet.

A segnalarlo (traduzione automatica) è stato il sito russo CNews: secondo gli esperti contattati dal quotidiano, i file contenuti nell'archivio sono listati C++ e assembly relativi ad una versione di Kaspersky Internet Security risalente al 2007.

Secondo un portavoce dell'azienda, è altamente improbabile che i cracker possano scoprire qualche debolezza o altre informazioni utili ad aggirare i controlli di sicurezza del programma: l'attuale generazione di software editi dal gruppo conterebbe infatti solo una minima parte dei listati trafugati, poiché molte sezioni sono state modificate o totalmente riscritte nel corso delle regolari procedure di miglioramento del prodotto.

Inoltre, i listati trafugati costituiscono solo una parte del programma: si parla in particolare di KLAVA, ovvero il motore di scansione alla base del modulo anti-virus.

A quanto pare, Kaspersky Lab era a conoscenza del furto già da tempo: il responsabile è infatti un ex-dipendente che, dopo aver sottratto il materiale nel 2008, ha dapprima tentato di venderlo sul mercato nero, salvo poi finire in manette con una condanna a tre anni di reclusione.

Evidentemente quindi, la fonte della pubblicazione è uno dei "clienti" che avano acquistato dall'uomo prima della sua incarcerazione.

Le impressioni di Kaspersky Lab Italy

MegaLab.it ha raggiunto telefonicamente Alexander Moiseev (Amministratore Delegato per Kaspersky Lab Italy) per un commento diretto sulla vicenda.

L'AD ci ha precisato che sono state riportate numerose imprecisioni dalle varie fonti on-line. Il codice è stato sottratto infatti da una persona non ancora ufficialmente assunta da Kaspersky Lab, ma ancora nel periodo iniziale di prova, che, tra l'altro, non è stato nemmeno stato portato a termine per tutta la durata dei tre mesi previsti.

Inoltre, il ruolo ricoperto dal ladro era quello di semplice beta tester: combinando i due elementi, l'autore del furto aveva solamente la possibilità di visionare codice ampiamente preliminare e non-cruciale.

Moiseev ha ribadito che non v'è alcun pericolo per l'utenza: sebbene l'archivio contenga infatti anche una lista di bug ancora da correggere nel codice presentato, tale documento accompagna ogni release del software ed è sempre veicolato pubblicamente.

Il portavoce ha ricordato nuovamente che il furto risale al 2008 e, di conseguenza, il fatto che la notizia sia stata ripresa oggi suona alquanto strano: non è da escludere, secondo Moiseev, che possa trattarsi di un mero tentativo da parte di terzi di screditare l'azienda agli occhi del pubblico.

Venendo al codice sorgente in sé, il numero uno di Kaspersky Italia ha confermato che si tratta di solo una minima parte di un software completo e, per di più, di una sezione relativa all'interfaccia grafica e altre componenti di importanza assolutamente secondaria e che sono oggi state profondamente riviste.

Con la quantità minima di codice sorgente copiato è comunque impossibile capire il layout generale del prodotto

Per quanto riguarda le misure preventive affinché qualcosa del genere non possa ripetersi nuovamente, l'AD ha spiegato che il gruppo ha in essere un partizionamento molto rigido delle varie aree del codice alla base del prodotto e "nemmeno Eugene Kaspersy stesso ha accesso al repository completo".