Kaspersky Lab ha presentato ricorso ai sensi della legge sulle procedure amministrative per far valere i propri diritti processuali costituzionali e contestare la Binding Operational Directive che vieta l’uso dei prodotti e delle soluzioni della società da parte delle agenzie governative degli Stati Uniti. La società afferma che la decisione del DHS è incostituzionale e basata su fonti pubbliche soggettive e non tecniche, come resoconti fatti dai media, dichiarazioni e rumor non avvalorati e spesso anonime. Inoltre, il DHS non è stato in grado di fornire alla società un adeguato processo che le consentisse di contestare le accuse infondate alla base della direttiva e non ha fornito alcuna prova di illecito da parte della società.
La volontà dell’azienda di collaborare con il DHS è stata ben documentata. A metà luglio, Kaspersky Lab si è rivolta direttamente al DHS, offrendosi di fornire qualsiasi informazione o supporto che riguardasse l’azienda, le sue operazioni o i suoi prodotti, ribadendo il proprio impegno costante alla trasparenza, allo sviluppo affidabile delle proprie tecnologie e servizi e alla cooperazione con i governi e l’industria della sicurezza IT di tutto il mondo per contrastare le minacce informatiche. A metà agosto, il DHS ha confermato di aver ricevuto la lettera da parte dell’azienda e di aver apprezzato l’offerta di fornire informazioni e ha manifestato interesse per future comunicazioni con Kaspersky Lab in merito alla questione. Tuttavia, la successiva comunicazione ricevuta da Kaspersky Lab da parte del DHS è stata la notifica dell’emissione della Binding Operational Directive 17-01, in data 13 settembre 2017.
Di conseguenza, le azioni del DHS hanno causato un danno indebito sia alla reputazione dell’azienda nel settore della sicurezza IT che alle vendite negli Stati Uniti. Ha ingiustamente messo in discussione i principi fondamentali di Kaspersky Lab che consistono nel proteggere i propri clienti e combattere le minacce informatiche indipendentemente dalla loro origine o scopo. Presentando ricorso, Kaspersky Lab spera di proteggere il diritto di ottenere un giusto processo ai sensi della Costituzione degli Stati Uniti e della legge federale e rimediare al danno
causato alle proprie operazioni commerciali, ai propri dipendenti e partner commerciali con sede negli Stati Uniti.
“Poiché a Kaspersky Lab non è stata fornita la dovuta opportunità di rispondere alle accuse e non sono state fornite prove tecniche per convalidare le azioni del DHS è nell’interesse dell’azienda difendersi da queste accuse. Indipendentemente dalla decisione del DHS, continueremo a fare ciò che conta davvero: rendere il mondo più sicuro dal crimine informatico”, ha dichiarato Eugene Kaspersky, CEO di Kaspersky Lab.
A testimonianza del proprio impegno per la fiducia e la trasparenza, il 23 ottobre Kaspersky Lab ha lanciato la Global Transparency Initiative. Questa iniziativa includerà una revisione indipendente del codice sorgente dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce; una revisione indipendente dei processi interni per verificare l’integrità delle soluzioni e dei processi dell’azienda; l’apertura di tre centri di trasparenza entro il 2020, in Asia, Europa e Stati Uniti; l’aumento della ricompensa fino a 100 mila dollari per la scoperta di vulnerabilità nei prodotti Kaspersky Lab.
