“Microsoft non ha mai messo e non metterà mai backdoor in Windows”. Questa la secca risposta con cui un portavoce di Microsoft ha voluto fugare i sospetti che la National Security Agency (NSA) abbia celato delle “microspie” nel codice di Windows 7.
Sospetti che hanno avuto origine all’inizio della scorsa settimana, quando un funzionario della NSA ha rivelato che la celebre agenzia di intelligence americana ha aiutato Microsoft “a migliorare la sicurezza di Windows 7”. Questo è bastato a far scattare i campanelli d’allarme nella testa di molti: NSA è infatti ben nota per svolgere, su territorio statunitense, svariate attività di intercettazione delle comunicazioni.
Dopo il fisco, NSA è probabilmente l’agenzia meno amata dai cittadini americani, ma il suo nome genera una certa inquietudine anche a chi vive al di qua dell’oceano: NSA è infatti legata a ECHELON , un network per il “controllo” delle telecomunicazioni internazionali che, nonostante anni di indagini e indiscrezioni, rimane sostanzialmente avviluppato in una cortina di mistero e segretezza.
Tra coloro che non vedono di buon occhio la recente collaborazione tra NSA e Microsoft c’è Marc Rotenberg, direttore esecutivo dell’Electronics Privacy Information Center ( EPIC ). “Il problema principale è che NSA ha due aree di competenza: COMPUSEC, computer security, ora chiamata cyber security, e SIGINT, signals intelligence, in altre parole la sorveglianza” ha spiegato Rotenberg. “Ne consegue che NSA non è l’agenzia giusta per promuovere la sicurezza informatica nel settore privato”.
Secondo Microsoft, questi timori sono del tutto infondati. Il portavoce di BigM ha sottolineato che NSA non ha avuto alcun ruolo nello sviluppo di Seven, limitandosi a fornire la propria consulenza nella creazione del Security Compliance Management Toolkit , strumento pensato per aiutare le aziende ad applicare le misure di sicurezza basilari per Windows e Office.
Dal momento che il codice di Windows è closed source, e pochi al di fuori di Microsoft possono accedervi, gli utenti si devono sostanzialmente fidare della parola di Microsoft. Ciò non avviene, fanno notare i sostenitori del modello open source, con sistemi operativi come Linux o Unix BSD, il cui codice è a disposizione di tutti e viene continuamente vagliato da una grande comunità di utenti e sviluppatori. Per altro non va dimenticato come una delle più note estensioni di sicurezza per Linux, SELinux , sia stata originariamente sviluppata proprio da NSA.
Alessandro Del Rosso