Microsoft comunica le falle di sicurezza all'NSA prima delle patch

Microsoft fa una pessima figura nei leak dell'intelligence: sembra una corporation legata a doppio filo all'NSA, e le accuse rivolte contro di lei dalla stampa sono pesantissime e sollevano grossi dubbi sull'innocenza di Redmond.

Come se non ci fosse abbastanza raging contro l’Xbox One, abbastanza critiche verso Windows 8 e sufficiente rabbia contro il governo degli Stati Unti per lo spionaggio informatico globale, ecco che ritroviamo questi due allegri compagni di letto nell’ennesimo leak sull’intelligence - Fidarsi di Silicon Valley diventa sempre più difficile.

”Washington, abbiamo un bug”

Come ci ricorda Quartz, che pure non traccia nessun collegamento diretto, già il caro Windows Vista era protetto da una collaborazione Microsoft-NSA. A quanto pare la corporation e l’agenzia tendono a collaborare per molto di più, dato che Bloomberg ha scoperto che i bug di Windows vengono comunicati alla counter-intelligence americana prima di ricevere la relativa patch.

Il pagamento per tale compromettente favore è “Attenzione e benevolenza” per gli alti dirigenti ed i leader di Redmond e di altre compagnie che godono di un tale rapporto privilegiato.

Microsoft ha un programma di “caccia al baco” decisamente più amichevole di quello di Paypal, anche se ha la caratteristica di non prevedere retribuzione salvo un riconoscimento pubblico. Se un hacker White Hat trova una falla di sicurezza, quindi, non ha un corrispettivo monetario, ma mentre i team tecnici lavorano ad una soluzione il suo lavoro viene passato alla NSA, che invece "paga Microsoft", anche se non con il danaro ma attraverso misteriosi favori.

Un maneggio contorto, che non mancherà di infastidire tanto gli avvocati della privacy quanto coloro che fino ad oggi hanno aiutato il team di Wndows a tenere Internet più sicura.

Filo diretto con il governo degli USA

Risulta piuttosto chiaro a questo punto che nonostante le forti proteste di innocenza, reiterate anche in questi giorni in forma non dissimile da Google, Microsoft si comporta quasi come una sussidiaria del governo americano.

Basti pensare a Stuxnet ed ai numerosi bug zero-day di Windows sfruttati per infettare gli iraniani. Microsoft nega fortemente: “Qualsiasi insinuazione che Microsoft sia corresponsabile dello sviluppo di Stuxnet o di qualsiasi altro codice malizioso è una completa falsità” rispondono subito i suoi portavoce.

Ma il dubbio, estremamente circostanziato, resta.

Foto | Flickr

  • shares
  • Mail