Il codice sorgente del software per PC “Kaspersky Internet Security” (applicazione per la protezione da virus, attacchi hacker e spam) circola su Internet. Il codice è stato creato nel 2007 ed è stato probabilmente rubato all’inizio del 2008. Secondo quanto è possibile leggere nei file sorgente, l’applicazione è con ogni probabilità a una versione beta della versione 2008 (il produttore vende in questo momento la versione 2011) copiata da un ex impiegato evidentemente frustrato per qualche motivo con l’azienda. Sembra che il ladro abbia per qualche periodo cercato di vendere al mercato nero i file e Kasperky afferma che il codice è apparso su vari forum privati da novembre dello scorso anno. L’archivio (un file RAR da 182MB con sorgenti in C++) sarebbe stato scaricato già 2071 volte.
Chi ha avuto modo di esaminare il codice afferma che questo contiene parti del kernel usato nel 2007-2008 e che “difficilmente competitor e hacker saranno in grado di sfruttarne il know-how poiché Kasperky Lab ha da allora cambiato il motore euristico per l’individuazione dei virus”. I file distribuiti contengono però le “firme” di diversi virus che hacker e competitor potrebbero sfruttare per comprendere i meccanismi di funzionamento dell’antivirus.
Il danno per l’azienda è soprattutto a livello d’immagine (in particolare per una società che si occupa di sicurezza informatica): è ovvio che i sorgenti di un simile prodotto (frutto di anni di lavoro) dovrebbero essere protetti da occhi indiscreti. Bisogna ricordare che non è la prima volta che grandi aziende sviluppatrici di software vedono il loro codice finire in rete: nel febbraio del 2004 stessa sorte toccò a parti di codice sorgente di Windows NT4 e Windows 2000.
Per Kasperksy Lab l’incidente non costituisce una minaccia per gli utenti dei propri prodotti poiché il codice rubato riguarda “una piccola parte” di una vecchia versione e non svela tutte le funzioni di protezione. L’azienda ricorda anche che questo materiale è protetto da copyright e l’upload, il download, la distribuzione e l’utilizzo del codice sono pratiche illegali.
[A cura di Mauro Notarianni]
