Microsoft al governo: “le vulnerabilità dovevano essere diffuse con noi”

Microsoft è piena di sorprese ultimamente. Prima ha rilasciato una patch di sicurezza per le versioni obsolete di Windows e successivamente ha criticato pubblicamente la NSA (Agenzia per la sicurezza nazionale) per aver diffuso le vulnerabilità software.

«Abbiamo visto le vulnerabilità memorizzate dalla CIA su WikiLeaks e ora questa vulnerabilità rubata dalla NSA ha interessato gli utenti di tutto il mondo. Ripetutamente, le notizie nelle mani dei governi sono diventate di dominio pubblico e hanno causato danni diffusi», ha spiegato Brad Smith, presidente Microsoft e Chief Legal Officer.

La NSA aveva sviluppato un programma di raccolta delle falle nella sicurezza trovate sui dispositivi e i software che venivano utilizzate per spiare gli utenti. Per Microsoft, la falla era EternalBlue

L’accusa della Microsoft

«I governi del mondo dovrebbero trattare l’attacco WannaCry utilizzando come campanello d’allarme. Hanno bisogno di adottare un approccio diverso e aderire nel cyberspazio alle stesse regole applicate alle armi nel mondo fisico. Occorre che i governi considerino i danni ai civili che provengono dalla raccolta di queste vulnerabilità», continua Smith. Ha poi rinnovato l’appello della società per una “Convenzione digitale di Ginevra” (per la prima volta nel febbraio 2017), che “impegnerebbe i governi a proteggere i civili dagli attacchi di stato in tempi di pace”.

Questo impegno richiederebbe ai governi di segnalare le vulnerabilità ai venditori, anziché sfruttarle a proprio vantaggio.

Microsoft, da parte sua, sta compiendo uno sforzo notevole per risolvere rapidamente i problemi di sicurezza.

Tuttavia, la risoluzione dei bug nel mondo reale non è così facile come sembra in teoria. Ci sono molte altre cose che devono essere risolte prima di questo.

Microsoft, dunque fa il suo. A noi tocca fare il resto: tenere aggiornati antivirus, e programmi di protezione vari sempre all’ultima versione.

 

Fonte