Redmond (USA) – “Quando dobbiamo scegliere fra aggiungere funzionalità e risolvere problemi di sicurezza, dobbiamo scegliere la sicurezza”. E’ con queste parole, contenute in una e-mail inviata il 15 gennaio a tutti i dipendenti di Microsoft e “casualmente” finita nelle mani di Associated Press, che Bill Gates intende dare inizio ad una nuova iniziativa: quella del “Trustworthy Computing” (computing fidato, sicuro).
Nella sua lettera Gates afferma che oggi non esiste nessuna piattaforma “trustworthy”, ossia “disponibile, affidabile e sicura come l’elettricità, l’acqua e la telefonia”, come a dire: “I nostri avversari non sono meglio di noi”. Sottolineando ancora una volta la fragilità dei computer, Gates esorta i suoi affinché sviluppino “prodotti che evidenzino le loro capacità di sicurezza non appena installati” e facciano della filosofia “Trustworthy Computing” il primo obiettivo nello sviluppo e ottimizzazione della piattaforma.NET.
Raccomandazioni con cui Gates sembra voler dare una svolta nella filosofia di sviluppo di Microsoft, più volte accusata di focalizzarsi troppo sulle funzionalità e troppo poco sulla sicurezza e la privacy.
“Gli utenti dovrebbero poter controllare in che modo i loro dati vengono usati”, scrive il “redento” Gates. “Dovrebbe essere facile per gli utenti specificare l’uso più appropriato delle proprie informazioni, incluso il controllo delle e-mail che spediscono”.
Ma a chi voleva davvero rivolgersi Gates nella sua e-mail? Secondo diversi commentatori sarebbe fin troppo evidente l’intenzione del boss di Microsoft di trasformare quello che formalmente avrebbe dovuto essere un messaggio confidenziale, rivolto al proprio staff, in un comunicato pubblico. Un’abile mossa di public relation? E’ quello che pensano diversi analisti, i quali sostengono come Microsoft, in questo momento, abbia un gran bisogno di riabilitare la propria immagine nel settore della sicurezza.
Proprio di recente, e nonostante il varo, lo scorso autunno, dello Strategic Technology Protection Program , Microsoft ha dovuto affrontare una grave e imbarazzante falla in Windows XP, un’altra seria vulnerabilità in Internet Explorer e, proprio pochi giorni fa, un guasto tecnico ad uno dei suoi server principali che ha causato il parziale blocco, durato cinque giorni, degli aggiornamenti automatici per gli utenti di Windows XP.
Ma Gates promette: tutto questo presto cambierà. Ecco come.
Gates sembra consapevole che se Microsoft continuerà a commettere gaffe sul lato della sicurezza “la gente semplicemente non vorrà più approfittare – o non sarà più in grado di farlo – di tutto il resto del grande lavoro che facciamo”.
La ricetta di Gates è quella di automatizzare al massimo gli aggiornamenti del software e creare prodotti che “siano sempre disponibili quando i nostri clienti ne hanno bisogno” e rendere “le interruzioni di sistema” una “cosa del passato” per mezzo di “architetture software che supportino la ridondanza ed il recupero automatico”.
Nella ricetta di Bill “i dati che i nostri software e servizi archiviano per conto dei nostri clienti dovrebbero essere protetti dai danni ed utilizzati o modificati solo nei modi appropriati”.
“Ci sono molti cambiamenti che Microsoft deve fare come azienda per dare fiducia e tenere sicuri, a tutti i livelli, i nostri clienti”, ha ammesso Gates. “Le falle di sicurezza presenti all’interno di un singolo prodotto di Microsoft, di un servizio o di una nostra linea di condotta influiscono negativamente non soltanto sulla qualità della nostra piattaforma e su quella dei nostri servizi nella loro globalità, ma anche sull’immagine che i nostri clienti hanno di noi come azienda”.
Qualche maligno sostiene che se a Gates ci sono voluti quasi 27 anni per giungere a queste conclusioni – Microsoft è stata fondata nel lontano 1975 – non ci sarebbe da stupirsi se invece di colloquiare con HAL9000 oggi ci si ritrovi spesso a contemplare un monitor con la consapevolezza che quella Zen è talvolta una dottrina più produttiva dell’informatica.