MICROSOFT – Un sistema nel centro del mirino
Tutto però è sotto controllo, parola del vicedirettore generale Davide Viganò
Un marchio offuscato Aggiornare i prodotti, gli antivirus e attenzione alla posta elettronica. Parla Paolo Attivissimo, esperto internazionale di sicurezza informatica
ARTURO DI CORINTO
il manifesto – 14 Febbraio 2004

Pare che i guai per la Microsoft di Bill Gates non finiscano mai. Mentre Mario Monti si avvia a multare pesantemente il colosso di Redmond per l’accusa, provata, di abuso di posizione dominante nel mercato europeo, un’altra brutta notizia è stata ieri confermata dall’azienda: parti del codice sorgente di Windows 2000 e Windows NT 4, sono stati illegalmente distribuiti in rete. Così mentre i soliti bene informati parlano di un’azione da parte di hackers anti-Microsoft, le prime ipotesi sono: spionaggio industriale, furto, sberleffo.

Come che sia, gli effetti sono immaginabili: avere a disposizione il codice sorgente rende possibile capire il funzionamento di Windows. Le altre aziende potrebbero così usarlo per ridurre il gap tecnologico che le separa da Microsoft senza sborsare un soldo; i «linuxari» potrebbero ricavare le specifiche necessarie a realizzare «software libero» pienamente compatibile con i prodotti Microsoft; i malintenzionati, trovarne le falle e sfruttarle a proprio favore. Secondo Paolo Attivissimo, esperto e divulgatore informatico, i rischi per gli utenti Windows nell’immediato non sono più gravi del solito. Ma a seconda di cosa viene trovato nel codice trafugato qualcuno potrebbe sfruttare il codice per attacchi estremamente dannosi, come quello che paralizzò le Poste italiane qualche mese fa.

«È importante quindi per gli utenti – continua l’esperto – adottare seriamente le ben note procedure di sicurezza: aggiornare il software, dotarsi di antivirus e firewall (porte di sicurezza), e usare molta prudenza nell’aprire i file allegati alla posta elettronica». E continua: «Per Microsoft è soprattutto un danno d’immagine. È l’ennesimo scivolone di sicurezza nel giro di poche settimane, dopo il virus più contagioso della storia (Mydoom) e la scoperta di un’altra falla critica in Windows. Inoltre Microsoft ha sempre sostenuto che è vitale che il suo codice resti segreto. Ora questo principio è finito a gambe all’aria.

La concorrenza potrebbe usare il codice divulgato per capire meglio come funziona Windows e quindi scrivere programmi che si integrano con Windows bene tanto quanto quelli Microsoft, togliendo alla società di Redmond questo vantaggio fondamentale. Per finire, il codice sorgente è pieno di commenti salaci e il suo esame ravvicinato potrebbe dimostrare che molti programmatori Microsoft lavorano davvero male».

Di avviso completamente diverso Davide Viganò, vicedirettore generale di Microsoft Italia: «Il danno è irrilevante. Abbiamo valutato che su internet sono finiti fra i 600 e i 700 megabytes di codice, il che vuol dire che è stato reso disponibile solo il 2% del totale di prodotti obsoleti. I toni allarmistici ci sembrano dunque eccessivi. In teoria è possiile che ci siano componenti di codice condivisi con software piu recenti, ma non siamo certi di questo. Al momento, non sappiamo di quali porzioni si tratti. Per scoprirlo ci servono alcuni giorni. Il fatto comunque non riguarda né Windows XP né il Winserver 2003 rilasciato il giugno scorso». Ma chi è stato? È possibile che per quanto segreti e fidati, i tecnici che partecipano alla Shared Source Initiative e al Gorvernment Security Program possano avere un’idea di «condivisione» del software vicina a quella del mondo Linux per cui il codice deve essere consultabile da tutti per essere veramente sicuro e affidabile? Potrebbe essere cioè un «furto etico»?

A questi interrogativi, Davide Viganò risponde con decisione: «Un furto etico è una contraddizione in termini – sostiene il manager Microsoft -. Si è trattato di un crimine. Esiste un terrrorismo informatico sempre più pericoloso, ma è per questo che facciamo grossi investimenti in formazione. L’anno scorso abbiamo formato 10.000 tecnici su queste tematiche e nel 2004 raddoppieremo gli sforzi. La sicurezza è la prima priorità di Microsoft».

Sull’ipotesi che sia stato un dipendente rancoroso, il commento è lapidario: «È roba da fantascienza. Ho vissuto dieci anni a Redmond – continua – e posso testimoniare che il livello di soddifazione è tale che nessuno farebbe mai questo. Eppoi con i nostri sistemi di compensation (salario più azioni) ogni dipendente Microsoft condivide il rischio dell’azienda. Si farebbero del male da soli. Windows NT4 sta solo nei nostri archivi. È stato quindi qualcuno che aveva acesso ai nostri archivi che ha divulgato quella parte di sistema operativo. Abbiamo 3000 partner con accesso al codice sorgente e 800mila sviluppatori, forse dovremmo meravigliarci che non sia accaduto prima. La scelta di proteggere la nostra proprietà intellettuale rimane una priorità stragegica».

E l’entità del danno per la Microsoft? Le ripercussioni sull’immagine?. «Nessuno – conclude Viganò – si può giovare del codice illegalmente diffuso su internet. Non è documentato. Eppoi al di fuori del contesto il codice non è di facile lettura. Perciò escludiamo contraccolpi tecnici o di sicurezza. Per i problemi d’immagine nessun timore. Quando condividiamo il sorgente mettiamo in conto che dei comportamenti criminali possono mettere a rischio le nostre scelte».