Redmond (USA) – La tecnologia antipirateria Windows Genuine Advantage (WGA), sviluppata da Microsoft per identificare i cosiddetti “contraffattori del software” e le copie pirata del sistema operativo, ha un funzionamento che a qualcuno ricorda gli spyware. Per ammissione di David Lazar, responsabile del programma WGA, “lo strumento antipirateria agisce in background e scambia quotidianamente dati con i server Microsoft”.
Tuttavia, lo stesso Lazar ha dichiarato che “gli utenti Windows non sono a conoscenza di questo particolare”: una quisquilia che tecnicamente permette di includere il software WGA nella temutissima categoria dei software “spia”. Secondo le stime ufficiali, circa il 60% degli utilizzatori di Windows ha installato il tool WGA.
Per gli esperti di ZDNet non ci sono dubbi: WGA si comporta esattamente come uno spyware . La prima volta che un utente lancia il programma, WGA controlla l’identificativo della copia di Windows XP installata e manda un pacchetto di informazioni ai server Microsoft, contenente dati sensibili sulla configurazione hardware della macchina ispezionata. Successivamente, come dicono i rappresentanti del colosso di Redmond, ulteriori controlli avvengono ogni 9 mesi.
Microsoft ha reso noto che informerà maggiormente gli utilizzatori di WGA sulle caratteristiche di questo strumento, che secondo l’azienda “non è spyware, poiché viene installato con il consenso degli utenti e non provoca danni”.
Niente allarmi, dice Lazar: “È un meccanismo di sicurezza che serve per terminare l’esecuzione di WGA qualora i server centrali mandassero un particolare segnale di malfunzionamento”. In questo modo, dicono i portavoce Microsoft, il sistema WGA installato sui terminali degli utenti può disattivarsi automaticamente in base ai comandi ricevuti dai server dell’azienda. Lazar parla del tool come di un software incompleto: da qui la necessità di Microsoft, che grazie al collegamento giornaliero con WGA può decidere di terminare il programma in qualsiasi momento. Specialmente se qualcuno scoprisse una falla critica al suo interno.
Molti esperti descrivono scenari apocalittici: se mai venisse trovata una falla dentro WGA, un cracker potrebbe approfittare del software per condurre un attacco informatico su larghissima scala. WGA, infatti, è un servizio di sistema e gira con privilegi da amministratore.
Tommaso Lombardi