Microsoft ha accusato l’Unione europea di essere responsabile della più vasta interruzione informatica globale mai registrata, causata da un bug nell’aggiornamento di un programma di sicurezza informatica di Crowdstrike, avvenuta venerdì 19 luglio e che ha coinvolto circa 8,5 milioni di computer.
L’azienda attribuisce la colpa a un accordo del 2009 con la Commissione europea che avrebbe imposto restrizioni a Microsoft riguardo le modifiche di sicurezza. In particolare l’accordo impediva all’azienda americana di apportare cambiamenti essenziali ai software di altre aziende installati nel kernel dei loro stesso sistema operativo. Questo livello è così critico che un guasto può avere conseguenze disastrose per l’intero sistema. Se Microsoft avesse potuto agire, spiega l’azienda americana, avrebbe impedito immediatamente l’aggiornamento difettoso del software Falcon di CrowdStrike, installato in molti sistemi Windows, che ha causa l’interruzione dei servizi.
Le origini dell’accordo
Questo accordo nasceva dalla volontà della Commissione di evitare abusi di potere da parte di Microsoft e per promuovere la concorrenza. Perciò si obbligava l’azienda americana a consentire l’integrazione di software di sicurezza informatica di altre aziende a livelli molto interni, a cui altrimenti non avrebbero potuto avere accesso. Fin dagli inizi degli anni 2000, infatti, la Commissione europea aveva accusato Microsoft di avere un vantaggio ingiusto rispetto alle altre aziende a causa della sua posizione dominante nel mercato dei software e per questo ha favorito l’ingresso nel mercato anche di altre aziende, nonostante il sistema di sicurezza proprietario di Microsoft, Windows Defender, è generalmente considerato il più sicuro ed efficiente.
La situazione
Nonostante Microsoft abbia dichiarato che i dispositivi colpiti rappresentano meno dell’1% di tutte le macchine che utilizzano Windows, l’impatto è stato notevole a causa della grande diffusione di CrowdStrike, società americana di tecnologia di sicurezza informatica con sede ad Austin, in Texas. Microsoft ha confermato che “un numero significativo” dei computer interessati è già tornato online grazie a uno strumento rilasciato per ripristinare i pc bloccati.
Finora, Apple è riuscita a sottrarsi a simili accordi con l’Unioe, mantenendo un controllo più stretto sulla sicurezza dei suoi dispositivi. Tuttavia, questa situazione potrebbe cambiare presto. L’Unione europea, attraverso il Digital markets act, il regolamento europeo sui mercati digitali, sta ora cercando di imporre ad Apple misure simili a quelle applicate a Microsoft. Questo atto mira a forzare Apple ad aprire l’accesso ai suoi iPhone, consentendo l’uso di app store e browser web alternativi.
Se implementato, questo potrebbe potenzialmente esporre i dispositivi Apple a rischi di sicurezza simili a quelli evidenziati dall’incidente Microsoft-CrowdStrike, sollevando importanti questioni sul delicato equilibrio tra regolamentazione, concorrenza e sicurezza nel settore tecnologico. Infatti se da un lato, l’apertura dei sistemi può promuovere l’innovazione e la concorrenza. Dall’altro, come dimostra l’incidente recente, può anche creare vulnerabilità impreviste.
Fonte : Wired
