John McAfee fonda McAfee Associates nel 1987, colpito dall’allarme suscitato da Brain, uno dei primi virus da boot sector circolati sui PC IBM compatibili.
John McAfee
L’idea è spregiudicata e molto “anni Ottanta”: chiunque può scaricare e usare gratis lo scanner antivirus, mentre le aziende pagano la licenza e l’assistenza. In un mondo pre-web la distribuzione corre su BBS, riviste con floppy allegati e fiere; il passaparola fa il resto. Nell’arco di due anni McAfee lascia il suo impiego in Lockheed per dedicarsi a tempo pieno al progetto e trasformare quella bottega in una vera azienda di sicurezza software.
Nascono gli strumenti SCAN/VirusScan e poi VShield per il controllo “in tempo reale”, insieme al rito periodico degli aggiornamenti delle firme (i famosi DAT) che da pratica settimanale diventerà via via quotidiana: non si compra più “un programma”, si aderisce a un processo di difesa che vive di aggiornamenti continui.
McAfee VirusScan Deluxe (Foto collezione privata Felice Pescatore)
All’inizio degli anni novanta l’antivirus è ancora materia per addetti ai lavori, ma il 6 marzo 1992 cambia tutto. In quella data il virus Michelangelo dovrebbe “risvegliarsi” e colpire i PC infetti; i media raccontano scenari apocalittici, e lo stesso John McAfee, protagonista instancabile del dibattito televisivo, rilancia stime che parlano di milioni di macchine a rischio. L
’evento reale sarà molto più contenuto, con danni effettivi di dimensione modesta rispetto all’eco giornalistica, ma l’ondata mediatica ha un effetto strutturale: porta il tema “virus” nelle case e negli uffici, crea domanda di protezione e legittima l’antivirus come categoria di consumo e di impresa. Da allora, aggiornare le firme e “passare lo scanner” diventa un’abitudine come fare il backup.
Nel frattempo McAfee Associates cresce e si struttura.
Tra il 1992 e il 1994 l’azienda si consolida sul piano societario, apre uffici, organizza canali e supporto; John McAfee lascia progressivamente i ruoli esecutivi e poi esce dalla società, che continuerà a portare il suo nome. La strategia abbandona l’artigianato del floppy per un ciclo industriale di sviluppo e di distribuzione, mentre il portafoglio si allarga ad ambienti di rete e a strumenti per amministratori.
La grande svolta organizzativa arriva nel 1997 con la fusione con Network General: nasce Network Associates. È l’inizio della stagione delle suite “tutto-in-uno” per chi gestisce reti aziendali. In quegli anni entrano nel perimetro società come PGP Inc., portando in dote la cifratura a chiave pubblica, ed Helix Software, con utility e strumenti di gestione della memoria. L’ambizione è chiara: superare il ruolo di “fornitore di antivirus” per diventare il partner unico che copre sicurezza, gestione e diagnostica, dal PC al backbone di rete.
A coronamento di questa strategia di scala, nel 1998 l’acquisizione di Dr Solomon’s, storico concorrente europeo, spinge Network Associates ai vertici della quota di mercato antivirus e consolida la presenza internazionale del gruppo.
A fine 1999 la componente consumer online viene scorporata e quotata separatamente come McAfee.com, un esperimento precoce di servizi “antivirus dal web” e abbonamenti a valore aggiunto. L’esperienza dura pochi anni: nel 2002 la controllante riporta “a casa” la quota flottante per ridurre confusione di marchio e semplificare l’offerta. Due anni dopo, nel 2004, il gruppo decide di riprendere il nome che il mercato conosce meglio e Network Associates torna a chiamarsi McAfee, Inc., segnalando con chiarezza la focalizzazione sulla sicurezza.
Da lì in avanti, per allargare il raggio d’azione oltre l’antivirus classico, arrivano acquisizioni mirate che preparano il modello di sicurezza integrata che caratterizzerà gli anni Duemila.
McAfee Internet Security Suite 2004 (Foto collezione privata Felice Pescatore)
Foundstone (2004) introduce vulnerability management e consulenza, spostando il baricentro dalla “cura” alla prevenzione. SiteAdvisor (2006) porta la reputazione dei siti e la sicurezza di navigazione nel perimetro di protezione dell’utente finale, anticipando la stagione in cui il pericolo viaggia soprattutto via web. SafeBoot (2007) aggiunge cifratura dei dati in mobilità, rispondendo all’onda lunga dei portatili aziendali e della compliance. Secure Computing (2008) porta in dote firewall, web/email security e intrusion prevention, avvicinando in modo concreto i mondi endpoint e rete.
A quel punto il catalogo McAfee copre l’intero arco dall’antivirus al controllo del perimetro, dalla cifratura alla navigazione sicura, e può presentarsi ai CIO non più come “il vendor dell’antivirus”, ma come fornitore di piattaforme coordinate.
Non mancano gli inciampi. Il 21 aprile 2010 un aggiornamento delle firme (DAT 5958) segnala erroneamente svchost.exe come malware sui sistemi Windows XP SP3, mandando in tilt migliaia di PC aziendali: macchine in riavvio continuo, operazioni interrotte, team IT costretti a interventi manuali e roll-back d’emergenza. McAfee rilascia rapidamente il fix successivo, ma l’episodio rimane un caso di scuola su quanto sia “infrastrutturale” la sicurezza: se la protezione sbaglia, l’effetto domino sull’operatività è immediato.
È anche una lezione di ingegneria del rilascio: test, canali canary, segmentazione degli update e piani di back-out diventano parole d’ordine per tutto il settore.
Nell’arco di poco più di vent’anni, da una manciata di programmi distribuiti via BBS a un portafoglio che abbraccia endpoint, rete e dati, la traiettoria è netta: l’antivirus da bottega diventa industria, con cicli di aggiornamento, canali, M&A e responsabilità da fornitore critico.
La figura di John McAfee, pionieristica, mediatica, controversa, resta sullo sfondo come innesco e simbolo di un’epoca in cui bastava uno scanner e un modem per costruire un’impresa globale. Alla vigilia del 2010, prima dell’annuncio dell’acquisizione da parte di Intel, McAfee è ormai un marchio che rappresenta molto più di un motore di scansione: è un’azienda che ha contribuito a definire processi, modelli di servizio e perfino l’immaginario collettivo della sicurezza informatica.