Siamo nel marzo 2022 e potremmo essere coinvolti nella terza guerra mondiale e non saperlo ancora. Almeno, sembra un risultato molto probabile a questo punto. Tutte le economie occidentali stanno parlando di sanzioni contro la Russia nel tentativo di affamare l'economia russa. La speranza è che queste sanzioni causino così tante difficoltà economiche che i leader russi finiscano la guerra volontariamente.
A parte quello che i governi fanno per boicottare la Russia, non importa anche dove spendete i vostri dollari? Cosa possiamo fare per aiutare a porre fine a questa guerra? Penso che sia importante dove spendiamo i nostri soldi, dato che la maggior parte del commercio inizia davvero con il consumatore.
Fingere di essere un'azienda locale per pompare dollari direttamente in Russia
Gli europei non ne avevano idea: Riscaldano la loro casa e mandano i loro soldi direttamente a Putin. Come? La maggior parte del gas in Europa viene da Putinlandia. E la maggior parte degli europei non sapeva che stavano sostenendo un dittatore per tutti questi anni. Ora possono ringraziare i loro politici corrotti perché non possono nemmeno spegnere il gas. Putin li tiene per le palle. Come è successo? Anni di lobby dell'ex cancelliere tedesco Schroeder hanno fatto il lavoro, a quanto pare. Ben fatto Putin!
Ma non bisogna guardare lontano per trovare altri esempi. Ci sono molte aziende straniere nel paese che fingono di essere locali e native dell'Occidente, ma in realtà non lo sono. Una di queste sembra essere Veeam. Non sto parlando solo di un po' di outsourcing.
Forbes Magazine afferma che "... l'intero back office di Veeam Software" è basato in Russia! (Forbes Magazine). Forse vorrete leggerlo due volte.
Quindi, anche se dichiarano che la loro sede è qui in Occidente, è probabilmente solo una facciata. Tutto il loro back office si trova in Russia! Non me lo sono inventato. È una configurazione di business che mi ricorda un Cavallo di Troia, non è vero 😉 Pensi di comprare da un'azienda locale, ma apparentemente solo gli investitori e i venditori qui beneficiano della transazione. La maggior parte della forza lavoro è all'estero, e non solo da qualche parte, è interamente in Russia!
Un altro esempio è Kaspersky. Solo pochi giorni fa abbiamo letto che "La Germania emette un avviso di hacking per gli utenti del software antivirus russo Kaspersky". Acronis è un altro pacchetto software dove molte persone dubitano che le sue reali operazioni siano in Occidente. Dicevo alla gente dei rischi di sicurezza di Kaspersky anni e anni fa. Chiunque pensi criticamente si renderà presto conto che il sabotaggio nel mondo dell'IT è molto reale e molto vivo. Chiedete a qualcuno che è stato vittima di un attacco ransomware, se volete una descrizione vivida di come ci si sente.
Alcune persone hanno serie preoccupazioni sulla sicurezza... e potrebbero avere ragione
Un'altra questione è che alcuni esperti hanno preoccupazioni legate alla sicurezza: non è un po' rischioso, non voglio usare la parola folle, dare al software russo l'accesso al 100% dei vostri documenti aziendali più riservati? Lascio a voi questa decisione. I tedeschi hanno anche pensato che comprare il gas russo fosse una decisione economicamente valida. Dopo tutto, i politici hanno riempito un sacco di tasche con i soldi del gas.
Ma avendo lavorato per decenni nella sicurezza informatica posso assicurarvi che non è tecnicamente molto difficile impiantare un "cavallo di Troia" silenzioso e dormiente in un pacchetto software e attivarlo a distanza quando serve. Pensateci, è stato fatto innumerevoli volte prima, come nel ransomware, malware, virus, ecc, ma ora durante la guerra, questo aggiungerebbe un nuovo importante tocco.
La potenziale bomba "atomica" informatica di Putin: Dovremmo dare ai russi accesso illimitato alla vostra rete, ai server e a tutti i vostri documenti aziendali?
Pensateci per un secondo: Putin potrebbe semplicemente premere un pulsante e migliaia di server in Occidente andrebbero offline in pochi minuti. Exabyte di importanti documenti aziendali potrebbero essere criptati o distrutti in pochi minuti. Sarebbe come la versione informatica di una bomba atomica. E, a proposito, abbiamo visto colpi simili nel mondo del ransomware molte volte negli ultimi anni, quindi il pensiero non è solo uno scenario immaginario da "fine del mondo" di un film di fantascienza. Come potrebbe farlo? In realtà è abbastanza semplice.
Le soluzioni di backup non sono solo il tipico software standard per PC, come Microsoft Office: le soluzioni di backup hanno un accesso a tutto il sistema, a tutta l'organizzazione, totale, al 100% senza restrizioni a tutto.
Dareste le chiavi di casa vostra a un tizio a caso per strada? Quando scaricate un software di origine russa che ha un accesso a livello di sistema e di organizzazione, state dando le chiavi a qualcuno che non conoscete nemmeno. E il danno non necessariamente si verifica immediatamente. Un'infezione può rimanere inosservata per anni prima che il malware si attivi.
La Russia potrebbe teoricamente spegnere e distruggere tutti i vostri server e file con un solo clic da lontano, con l'aiuto del software che avete installato sui vostri server. Solo guardando il software, il task manager, le prestazioni passate, e anche le tracce di rete non si può davvero dire se è un rischio reale o no. Quindi si riduce tutto alla fiducia.
Abbiamo prove? Non ancora. La verità è che assolutamente nessuno può provare il contrario. Anche se tu avessi il presunto codice sorgente di Veeam, Kasperky, o qualsiasi altra azienda, non sai cosa contengono i binari. Potete controllare la vostra rete per il traffico sospetto, ma questo non vi aiuterà se il cavallo di Troia è dormiente, in attesa di un segnale di attivazione.
Da dove potrebbe venire quel segnale di attivazione? La crittografia informatica intelligente e subdola può essere abusata per quasi tutto. Potrebbe nascondersi all'interno di una richiesta di aggiornamento software scaricata un po' di tempo fa. Potrebbe nascondersi all'interno di un innocuo controllo a distanza dell'orario. Il software non deve nemmeno connettersi ai server russi. Potrebbe connettersi a un dominio dall'aspetto innocuo, approvato e inserito in una lista bianca che i russi controllano indirettamente. Potrebbero ospitarlo sul cloud di Amazon e bypassare facilmente tutte le restrizioni geografiche. Il server potrebbe poi rispondere con una risposta dall'aspetto innocuo che innesca la distruzione sui ricevitori tramite il malware precedentemente impiantato. La verità è che gli autori di malware sono estremamente intelligenti e, per qualche motivo, Russia e Cina sembrano averne molti.
Sto dicendo che Veeam è sotto il controllo di Putin, o che contiene malware, o che la loro forza lavoro sta facendo qualcosa di illegale o subdolo? No, assolutamente no.
Ma perché sostenere le aziende russe (e la loro dittatura), perché rischiare di installare il loro software e consegnare loro le chiavi della vostra azienda? Per risparmiare qualche dollaro? Questa mentalità di riduzione dei costi, e la totale cecità sulle sue ripercussioni a lungo termine, potrebbe finire per contribuire alla nostra rovina un giorno...
Perché fidarsi di qualcosa che proviene da imprese e lavoratori che operano in un paese controllato da un regime totalitario, che oltre a questo fa minacce nucleari contro il nostro paese e i nostri alleati della NATO?
Quindi Veeam è una società russa?
Quindi, quando si acquista Veeam, dove vanno veramente i soldi? Sulla carta chiunque nel mondo può fondare una società con pochi soldi in poche ore. Questo significa che è una vera azienda locale? Non importa dove viene svolto il lavoro e quanto di esso viene svolto nel nostro paese? Per ragioni fiscali e legali, ha poca importanza. Ma per molte altre ragioni, io penso di sì.
Preferisco comprare prodotti fatti nel mio paese, fatti qui, e la gente paga le tasse qui, e spende i suoi soldi qui per sostenere altre aziende locali e, quindi, i lavoratori. I soldi devono girare in un'economia sana. Non mi piace sostenere le dittature.
La questione se Veeam sia un'azienda russa de facto, e se davvero non abbia legami con il governo russo, sta a voi deciderlo. Non è "russofobia" rifiutare prodotti e servizi fatti in Russia.
Stiamo prendendo una posizione per "non sostenere Putin" e per aiutare a porre fine alla guerra ucraina al più presto, e anche ridurre il rischio di una terza guerra mondiale.
Perché non scegliere un prodotto diverso che non vi espone a tali rischi? Il nostro paese ha molta offerta. Il governo degli Stati Uniti usa McAfee da un po' di tempo, quindi hanno preso una decisione nella giusta direzione. Affamate i dittatori, rafforzate la vostra economia, e puntate su aziende sicure e affidabili nelle vostre vicinanze comprando localmente.
Se credi nel tuo paese, e vuoi proteggere il tuo paese e i posti di lavoro di tutti, allora compra solo dal tuo paese.
È così facile.
