L'accusa viene da due ex dipendenti: per anni Kaspersky Lab, una delle più grandi aziende produttrici di antivirus, avrebbe cercato di mettere in cattiva luce i concorrenti facendo loro riconoscere file legittimi come malware.

La storia, segnalata da Reuters, sarebbe iniziata una decina di anni fa con l'insoddisfazione di Eugene Kaspersky, cofondatore dell'azienda, verso il comportamento di molti concorrenti, che egli riteneva scorretto.

Per provare le proprie affermazioni, Kaspersky avrebbe creato 10 file innocui e li avrebbe inviati poi a VirusTotal, affermando che erano invece pericolosi; in una decina di giorni 14 aziende li avrebbero classificati come malware, senza condurre verifiche in proprio.

Articoli raccomandati:

Malwarebytes blocca per errore Google e YouTube

Norton compra Avast per 8 miliardi di dollari

L'aggiornamento di AVG che blocca Windows 7

McAfee, un falso positivo blocca Windows Xp

Ciò lo convinse che i concorrenti avevano «scimmiottato il suo software» anziché sviluppare il proprio, operazione resa più facile dall'evoluzione subita proprio in quegli anni dall'intero settore della sicurezza informatica.

Le varie aziende avevano infatti preso a collaborare per riuscire a fronteggiare meglio il sempre crescente numero di minacce, condividendo le informazioni, segnalandosi i file infetti e fornendo le une alle altre, in licenza, i propri motori antivirus.

Grazie a questo comportamento, sostanzialmente basato su una sorta di fiducia reciproca tra le aziende, Kaspersky avrebbe potuto mettere in atto il proprio piano, diretto contro aziende come Avast, Microsoft, AVG e altre ancora.

Spunti di approfondimento:

Bit Defender mette in ginocchio Windows 7, Vista e XP

Pericoloso trojan nelle estensioni di Firefox

Avg sbaglia ancora: crede che Flash sia un virus

Avg scambia Windows per un virus

I due ex dipendenti raccontano che una parte della forza lavoro di Kaspersky sarebbe stata messa a studiare il modo per convincere i prodotti concorrenti che alcuni file assolutamente innocui, o addirittura fondamentali per il sistema, erano invece dei pericolosi malware.

La "fase due" del piano avrebbe quindi previsto di iniettare all'interno di file comunemente presenti sui Pc del codice tipico dei malware e inviarli a VirusTotal: in tal modo i concorrenti avrebbero identificato quei file come software pericoloso, facendo una figuraccia e, potenzialmente, mettendo in seria difficoltà gli utenti.

Sarebbe stata questa l'origine delle ondate di falsi positivi che qualche anno fa - con un picco tra il 2009 e il 2013 - erano più frequenti di ora, con gli antivirus più noti che spesso etichettavano componenti di Windows come malware.

Microsoft sarebbe stata la prima ad accorgersi che qualcosa non andava nella collaborazione tra le aziende che si occupano di sicurezza, scoprendo nel 2013 che qualcuno stava diffondendo coscientemente false informazioni ma senza riuscire a risalire al colpevole.

Nessuna azienda coinvolta ha mai accusato Kaspersky direttamente, e anche dopo le rivelazioni dei due ex dipendenti nessuno ha commentato la vicenda.

Kaspersky, dal canto proprio, nega tutto sostenendo in particolare che nel caso dei file legittimi inviati a VirusTotal come malware la colpa era di un'intruso nei suoi sistemi, il quale avrebbe agito in quel modo per danneggiare l'azienda.

«La nostra azienda» - ha dichiarato Kaspersky Lab - «non ha mai condotto alcuna campagna segreta al fine di spingere i concorrenti a generare dei falsi positivi per danneggiare la loro quota di mercato. Tali azioni sono disoneste, contrarie all'etica e la loro legalità è quantomeno discutibile».