La nota software house McAfee ha fatto sapere che bloccherà l’accesso al codice sorgente dei suoi prodotti antivirus e di sicurezza informatica a tutti i governi stranieri per evitare accuse di spionaggio informatico.
Non e’ la prima e non sarà nemmeno l’ultima, dopo il furto di dati all’NSA dove vede sotto accusa l’antivirus Kaspersky per una presunta collaborazione con il governo Russo, l’azienda McAfee con sede negli Stati Uniti, ha deciso di impedire l’accesso al codice sorgente dei loro software a tutti i governi esteri.
Questa mossa, seguita anche da Symantec, è stata dettata soprattutto dalle costanti pressioni che sta cercando di fare il governo Russo per studiare la maggior parte dei codici sorgente dei software di sicurezza usati nel mondo, questo a seconda del Cremlino servirebbe per creare anno dopo anno prodotti sempre più perfetti e che garantiscano maggiore sicurezza, ma l’altra faccia della medaglia invece porta alla conclusione che alcuni governi sarebbero interessati al codice sorgente solamente per studiarne le vulnerabilità così da portare a termine con successo attacchi informatici di alto livello oppure spionaggio informatico fra le varie Nazioni.
Questa tecnica da parte di McAfee, chiamata Security Trough Obscurity (sicurezza tramite oscurità) consiste nel tenere “all’oscuro” il codice del software così da rendere più difficile il lavoro da parte di malintenzionati e garantire una maggiore sicurezza.
Ciò però potrebbe avere due riscontri, quello più positivo che appunto rende più difficile il lavoro da parte di hacker/cracker e quello negativo che rende più difficile l’individuazione di falle nella sicurezza e dunque rallenterebbe anche il miglioramento del software.
Non sappiamo con certezza se questa posizione presa da McAfee e da tante altre aziende avrà i suoi frutti con il passare del tempo, ma non tutti seguono la loro strada, visto che Kaspersky, dopo le pesanti accuse ricevute, ha reso il codice sorgente disponibile a chiunque voglia controllarlo per confermare che al suo interno non ci siano back-door o altri elementi che possano aiutare terze parti ad effettuare attacchi informatici malevoli.