Un recente articolo del Wall Street Journal ha messo in luce un’interessante dichiarazione rilasciata da un portavoce di Microsoft riguardo alla sicurezza del sistema operativo Windows. Secondo quanto riportato, il portavoce avrebbe affermato che un accordo stipulato nel 2009 con la Commissione Europea impedisce a Microsoft di implementare misure di sicurezza più stringenti per il suo sistema operativo.
I dettagli dell’accordo con l’UE
A seguito di un reclamo, il portavoce ha spiegato che nel 2009 Microsoft ha raggiunto un’intesa con la Commissione Europea, impegnandosi a garantire ai produttori di software di sicurezza lo stesso livello di accesso a Windows di cui gode la stessa Microsoft. Questa decisione, tuttavia, comporta un potenziale rischio: i produttori di software di sicurezza hanno una maggiore capacità di causare danni ai sistemi, come dimostrato recentemente dal caso CrowdStrike, che ha paralizzato 8,5 milioni di PC Windows in tutto il mondo.
Il documento che delinea i termini dell’accordo tra Microsoft e la Commissione Europea, disponibile sul Sito web di Microsoft, stabilisce che l’azienda è tenuta a rendere accessibili le API dei suoi sistemi operativi Windows Client e Server ai produttori di software di sicurezza di terze parti. Sebbene questa condizione favorisca la parità di condizioni nel mercato, obiettivo primario dell’UE, può avere un impatto negativo sulla sicurezza, come evidenziato dal recente incidente causato da CrowdStrike.
Il confronto con Apple e Google
Ironicamente, mentre l’UE si preoccupa di garantire condizioni eque, Apple e Google, produttori rispettivamente di macOS e ChromeOS, non sono soggetti alle stesse restrizioni… almeno per ora. Nel 2020, Apple ha comunicato agli sviluppatori che il suo sistema operativo non avrebbe più consentito l’accesso a livello di kernel, una decisione che, pur richiedendo modifiche al software da parte degli sviluppatori, ha ridotto le possibilità di errore.
Negli ultimi anni, l’Unione Europea ha intensificato gli sforzi per contrastare i presunti comportamenti anticoncorrenziali delle grandi aziende tecnologiche. Alla luce di questo contesto, appare improbabile che si possa intraprendere una strada che consenta a Microsoft di aumentare le restrizioni su Windows, nonostante i potenziali benefici in termini di sicurezza.