L'accordo Microsoft-UE del 2009 mette a rischio la sicurezza di Windows: ecco perché

In un recente rapporto del Wall Street Journal, un rappresentante di Microsoft ha rilasciato una dichiarazione significativa riguardante la sicurezza di Windows, all'indomani del caos causato dall'aggiornamento di CrowdStrike. Il portavoce attribuisce la facilità con cui i malintenzionati possono compromettere la sicurezza di Windows a un accordo del 2009 fra Microsoft e la Commissione Europea. Questo accordo è nato da una denuncia e ha costretto Microsoft a garantire ai produttori di software di sicurezza di terze parti lo stesso livello di accesso al sistema operativo riservato alle sue applicazioni.

Conseguenze della parità di accesso alle API

Secondo il portavoce, questa parità di accesso implementata per favorire una maggiore concorrenza nel mercato ha prodotto esiti negativi in termini di sicurezza. Un esempio recente è l'incidente avvenuto con CrowdStrike, il cui aggiornamento ha causato crash su 8.5 milioni di PC Windows globalmente, con conseguenti disagi e perdite economiche. L'accordo stipulato con la Commissione Europea impone a Microsoft di rendere accessibili le API impiegate nei loro prodotti di sicurezza anche ai software di terze parti, incrementando così il rischio di vulnerabilità agli attacchi informatici.

Differenze nella gestione della sicurezza fra Microsoft, Apple e Google

Mentre Microsoft deve rispettare le direttive europee che promuovono la concorrenza anche a discapito della sicurezza, Apple e Google seguono un percorso diverso. Apple, con macOS, nel 2020 ha limitato ulteriormente l'accesso al kernel, migliorando la sicurezza complessiva del sistema operativo sebbene questo richieda agli sviluppatori di modificare il loro software. Analogamente, Google con ChromeOS non affronta le stesse restrizioni, il che contribuisce a mantenere i loro sistemi meno vulnerabili rispetto a Windows.

Le implicazioni future e le regolamentazioni UE

L'Unione Europea, con l'obiettivo di combattere i comportamenti anticoncorrenziali delle grandi tecnologie, sembra poco incline a revocare tali restrizioni per Microsoft, nonostante i potenziali benefici in termini di sicurezza. Pertanto, Microsoft continua a navigare in un contesto regolamentare difficile che obbliga l'azienda a bilanciare la concorrenza con la sicurezza dei propri sistemi operativi. Questo scenario rappresenta una sfida significativa per Microsoft, che deve trovare soluzioni innovative per migliorare la sicurezza di Windows senza infrangere le normative dell'UE.