Attraverso un comunicato stampa diffuso lo scorso 18 marzo, il Garante italiano per la protezione dei dati personali ha annunciato di aver aperto un’istruttoria sul software antivirus “Kaspersky”, fornito da Kaspersky Lab, al fine di valutarne i potenziali rischi relativi al trattamento dei dati personali degli interessati italiani.
La Kaspersky Lab è un’azienda russa con sede a Mosca e specializzata nella produzione di software progettati per la sicurezza informatica. Il suo motore antivirus Kaspersky è utilizzato, in Italia, da (circa) 2.700 amministrazioni pubbliche, tra ministeri, Comuni, forze dell’ordine, nonché da grandi aziende private.
Tale attività di “accertamento” è stata intrapresa d’ufficio dall’Autorità a fronte degli accadimenti bellici in Ucraina, e dà seguito agli allarmi lanciati da numerosi enti italiani ed europei, specializzati in sicurezza informatica, sul possibile utilizzo di questo prodotto per attacchi cibernetici contro utenti italiani.
In particolare, il Garante ha precisato di aver richiesto a Kaspersky Lab di fornire informazioni dettagliate in merito al numero e alla tipologia dei clienti italiani e di specificare le dinamiche del trattamento dei dati personali effettuato nell’ambito dei vari prodotti e servizi di sicurezza forniti.
Kaspersky Lab è stata inoltre invitata a chiarire se, nel corso delle attività di trattamento, i dati personali sono trasferiti al di fuori dell’UE o comunque resi accessibili a Paesi terzi.
Infine, l’Authority ha evidenziato di aver chiesto a Kaspersky Lab di specificare il numero di richieste di acquisizione o comunicazione di dati personali di interessati italiani, ricevute da autorità governative di Paesi terzi a partire dal 1° gennaio 2021, e di confermare in quanti casi Kaspersky Lab ha soddisfatto tali richieste.