Alto tradimento. Questa è l'accusa, pesantissima, che ha portato all'arresto di uno tra i ricercatori di maggior rilievo della società di sicurezza Kaspersky Lab. Parliamo di accusa pesantissima perché se la colpevolezza dovesse essere confermata, il reato implica pene particolarmente severe.

Si tratta del ricercatore Ruslan Stoyanov, responsabile dell'unità investigativa di Kaspersky Lab. Assieme a Stoyanov anche Sergei Mikhailov, responsabile di una divisione dell'intelligence Russa FSB, è stato arrestato nel contesto della stessa indagine, incentrata su pagamenti che Stoyanov avrebbe ricevuto da società estere. E' il quotidiano russo Kommersant a dare la notizia in questi giorni, anche se il fatto risale alla metà del mese di dicembre.

"Il caso non coinvolge Kaspersky Lab. L'impiegato, a capo della divisione Computer Incidents Investigation, è sotto indagine per un periodo precedente al suo impiego in Kaspersky Lab. Non siamo a conoscenza dei dettagli dell'indagine. L'operato del Computer Incidents Investigation non è condizionato da questi sviluppi" ha fatto sapere la società in una nota. L'assunzione di Stoyanov in Kaspersky risale al 2012 e da allora si è occupato di indagare su crimini correlati ad attività di hacking effettuate in Russia. Sul blog Securelist di Kaspersky sono stati pubblicati tre post a firma di Stoyanov nel corso degli ultimi 15 mesi, tutti riguardanti crimini con movente finanziario avvenuti all'interno della Russia. Precedentemente all'impiego in Kaspersky Stoyanov ha lavorato nell'unità cybercrime del Ministero dell'Interno Russo dal 2002 al 2006.

Le accuse a carico di Stoyanov sono state depositate secondo l'articolo 275 del codice penale Russo, che in maniera molto ampia offre la possibilità di accusare di tradimento i singoli individui qualora questi forniscano assistenza finanziaria, tecnica, consulenziale o di altro tipo ad uno stato estero o ad una organizzazione internazionale considerata ostile al governo Russo. Anche la semplice condivisione, per esempio, con l'FBI di informazioni su una botnet potrebbe rientrare nel tipo di "assistenze" citate dall'articolo 275.

C'è anche un'altra possibilità, come alcune speculazioni hanno sollevato nelle ore immediatamente successive alla diffusione della notizia, e che vorrebbe Stoyanov come pedina collaborante dell'intelligence statunitense nella vicenda relativa alle attività di hacking supportate dalla Russia per interferire con le elezioni presidenziali del 2016. La speculazione è per lo più fondata sulle tempistiche dell'arresto, avvenuto in maniera coincidente al rilascio delle informazioni a supporto delle accuse mosse dall'intelligence statunitense secondo le quali le azioni di interferenza sarebbero state disposte dal presidente Russo Vladimir Putin. La speculazione trova però poca consistenza negli elementi noti della vicenda: Kaspersky afferma che Stoyanov è indagato per attività precedenti al suo impiego, e un collega dello stesso Stoyanov ha affermato che le attività di ricerca su cui si è concentrato non hanno mai riguardato le cosiddette Advanced Persistent Threat, quella categoria di minacce dove normalmente ricadono le tecniche di hacking usate dalle spie supportate da governi.

Qualsiasi possano essere le reali motivazioni che hanno mosso l'indagine su Stoyanov, il suo arresto è un precedente significativo per tutti i ricercatori di sicurezza, russi e non, che potrebbero decidere di autocensurare potenziali scoperte rilevanti per evitare di incorrere in conseguenze ben più che spiacevoli.