Ho grandi notizie.
Aspettate, ricominciamo daccapo.
HO GRANDI NOTIZIE!
Stiamo per lanciare (lungo sospiro di emozione) la nostra nuova Global Transparency Initiative. L’indizio lo troverete nel nome: ruota tutto intorno alla parola trasparenza. E ora qualche informazione in più.
A proposito, in questo post abbiamo una succulente proposta per tutti gli esperti in cybersicurezza. Leggete l’articolo fino alla fine e la scoprirete!
Global Transparency Initiative: di cosa si tratta esattamente?
In un futuro molto prossimo, per l’esattezza parliamo dell’inizio del prossimo anno, renderemo disponibile il nostro codice sorgente dei nostri prodotti all’analisi e all’audit di terze parti. Sottoponiamo il codice a regolari audit interni da tempo ormai, ma questo non sembra essere più sufficiente; per questo siamo pronti a fare un ulteriore passo in avanti, perché non abbiamo nulla da nascondere.
Durante i primi mesi del 2018 apriremo il primo dei tre Transparency Center previsti. I centri apriranno in Europa, Asia e USA tra il 2018 e il 2020.
Andiamo dritto al sodo: non solo renderemo disponibile il codice sorgente dei nostri prodotti, ma anche gli aggiornamenti dei nostri database AV e gli aggiornamenti del software. In questo modo, se esistono vulnerabilità o, speriamo proprio di no, QUALSIASI backdoor di cui non siamo a conoscenza, sarà visibile agli occhi di tutti o non potremo nascondere nulla.
Cosa che comunque non avremmo fatto a prescindere!
Perché lo facciamo?
Semplice. La cybersicurezza si basa sulla fiducia e senza trasparenza non si può avere fiducia. È assolutamente indispensabile.
Non ci faremmo operare se non ci fidassimo di chi ha in mano il bisturi. Non affidereste i vostri figli a un asilo se non vi facessero entrare per vedere cosa fanno. Non comprereste una verdura al supermercato se non ci fosse la data di scadenza. Voglio sottolineare il fatto che non stiamo parlando della presenza o meno di vulnerabilità, ma della semplice eventualità che possano esistere. E quando si tratta di ciò che ci importa di più, non ci sono compromessi che tengano.
Nessuno è convinto più di noi di ciò.
I nostri utenti sono la nostra preoccupazione principale e siamo disposti a metterci a nudo, digitalmente parlando. Stiamo per sottoporre i nostri prodotti ai raggi X e a distruggere l’alone di mistero che circonda il mondo IT. A essere sinceri, non è che ci sia tutta questa magia, solo un codice e nessun comportamento erroneo.
Un’altra cosa. Probabilmente avete notato che stiamo vivendo un’epoca di turbolenze e di cambiamenti quasi rivoluzionari, l’era della post-verità, dove le emozioni prendono il sopravvento sui fatti. E in un mondo di questo tipo, dobbiamo afferrarci più che mai a un isolotto di affidabilità e sicurezza.
Kaspersky Lab è uno di questi isolotti, e siamo disposti a dimostrarlo.
Sono fermamente convinto che la nostra affidabilità sia la conseguenza naturale di vent’anni di sviluppo all’avanguardia. Se non lanciassimo ora questa iniziativa, lo avremmo fatto comunque da qui a pochi anni. E se non l’avessimo fatto noi, ci avrebbe pensato qualcun altro. Per questo voglio dire nuovamente grazie ai politici americani; grazie a loro siamo ancora una volta un passo in avanti più degli altri e sono sicuro che da qui a un paio d’anni questo genere di trasparenza diventerà un nuovo standard industriale. È sempre positivo essere dei pionieri.
Nota importante: non preoccupatevi se abbiamo deciso di mostrare a tutti il nostro codice sorgente. Il nostro obiettivo principale è quello di proteggere i nostri clienti, per cui faremo in modo che il codice sia disponibile solo alle forze dell’ordine e agli organismi regolatori. Tutto sotto stretta supervisione all’interno di una Sensitive Compartment Information Facility (SCIF). Il codice NON SARÀ fisicamente disponibile per le agenzie esterne, la revisione avrà luogo nel centro indipendente dove saranno invitati gli organismi regolatori. Ancora una volta, ci teniamo a precisare che non daremo il nostro codice sorgente su una chiavetta USB a chiunque ce lo chiederà. Sarà una procedura rigida ma trasparente che avrà luogo in una SCIF di terze parti.
E ora passiamo alla proposta di cui vi avevo parlato all’inizio.
Come parte della Global Transparency Initiative, abbiamo migliorato il nostro programma di bug bounty. Tutti i succosi dettagli saranno disponibili verso fine anno, ma faccio un piccolo spoiler. La ricompensa massima sarà di 100 mila dollari! Parliamo di una cifra 20 volte maggiore rispetto all’ultima disponbile.
Esperti in cybersicurezza di tutto il mondo, unitevi! Tutti insieme sconfiggeremo il sospetto e continueremo a proteggere gli utenti a livello globale.