Roma – “La pubblicazione illegale di questo codice (…) non rappresenta un problema di sicurezza per i clienti dei prodotti Microsoft eventualmente coinvolti”. Recita così un comunicato stampa rilasciato da Microsoft Italia nelle scorse ore per rispondere alla principale preoccupazione degli esperti dopo la notizia-bomba di venerdì scorso, quella secondo cui ci sono ampie porzioni del codice sorgente di Windows che circolano liberamente e illegalmente su Internet.
La questione sicurezza, peraltro ridimensionata anche da numerosi esperti, è stata rapidamente soppiantata dalla grande caccia alla fonte del codice : come hanno fatto ad uscire, da una rete protetta sia sul piano tecnologico che sul piano legale, righe di programmazione così rilevanti, che si trovano alla base di Windows 2000 e Windows NT, vale a dire due piattaforme utilizzate in mezzo mondo? Una risposta sembra essere arrivata proprio mentre scriviamo: l’origine del guaio che sta imbarazzando Redmond sarebbe una delle sue partner di vecchia data, la società californiana Mainsoft .
Mainsoft sarebbe stata”tradita” dalla presenza, nel codice sorgente che sta circolando, di un commento di programmazione che si riferisce proprio all’azienda. Ci sarebbero dentro addirittura l’indirizzo email di un funzionario Mainsoft e i dati di alcune email. Una brevissima nota del CEO di quella società dice tutto e niente: non ammettono nulla ma dicono che stanno collaborando pienamente con Microsoft e le autorità per cercare di capire cosa è accaduto e affermano di rendersi conto della gravità della situazione.
Ben poco ci vuole a rendersene conto, se si considera la velocità con cui la notizia di quello che in America chiamano leakage si è diffusa in tutto il mondo. Ma, a diffondersi, non è stata soltanto la notizia ma anche il codice stesso. Sebbene si tratti solo di una porzione del codice sorgente di quelle piattaforme, infatti, si tratta di bit che fanno gola a tanti : programmatori e sviluppatori di ogni ambito, imprese e softwarehouse concorrenti di Microsoft e, certamente, l’intero mondo del cracking.
Non stupisce dunque se nelle scorse ore centinaia di megabyte riuniti sostanzialmente in due grossi file sono apparsi sulle reti del peer-to-peer dove ora circolano in grandi quantità di copie (per la verità con numerose versioni di varie dimensioni). Due file che rappresentano circa un quinto del codice complessivo. Una epifania elettronica che da un lato pregiudica la possibilità di fermare la riproduzione illegale e dall’altro rende ancora più difficile comprendere la catena del buco , cioè come quel codice sia uscito dai computer Mainsoft. Non è un caso che molti speculino sulla questione parlando di un attacco cracker a quei sistemi: uno scenario, dunque, secondo cui il codice sorgente sarebbe stato, nei fatti, rubato .
Ben poco effetto avranno dunque sulla circolazione del codice le inevitabili iniziative legali di Microsoft, che ha immediatamente denunciato l’accaduto all’autorità giudiziaria per prevenire la pubblicazione di quel codice su siti web o altrove. Anche in questo caso, infatti, il network distribuito e continuamente cangiante del peer-to-peer si rivela mezzo sostanzialmente incontrollabile . In ogni caso, chiunque sia beccato con le mani sul codice può attendersi guai grossi. Sempre che, naturalmente, i file scaricati dal P2P siano davvero quel codice o non rappresentino, invece, fake, virus o quant’altro.
Cosa accadrà adesso? Non si parla d’altro, evidentemente. Messa da parte, almeno da Microsoft, la questione sicurezza, infatti, rimane sul tappeto un grosso problema per il big di Redmond, quello del segreto industriale . Se non basteranno quelle righe di codice a richiamare contro Windows e chi lo utilizza orde di cracker, di certo quel materiale rappresenta una insperata chicca per quelle imprese, particolarmente quelle maggiori, che competono con Microsoft in ogni ambito del mercato del software. Poter dare una sbirciatina ai meccanismi di alcuni dei sistemi operativi più diffusi dev’essere irresistibile attrattiva per tanti.
Ti potrebbe interessare
16 feb 2004