Spia russa a Redmond, Windows nelle mani di Putin

Una spia russa in Microsoft. Chi di voi ha recentemente seguito i telegiornali, ha sicuramente sentito parlare dell'arresto di diverse spie russe sul suolo statunitense da parte dell'FBI. Questo fatto di cronaca, alquanto bizzarro, ci ha regalato anche una nota di colore in ambito tecnologico. La dodicesima delle spie finora rintracciate, tal Alexey Karetnikov (23 anni), ha lavorato per nove mesi a Redmond, alla corte del colosso mondiale del software.

Karetnikov si è occupato di testare i programmi, ma era negli Stati Uniti senza regolare permesso e così è stato rispedito in Russia. A quanto pare, secondo un ufficiale federale, non aveva ottenuto ancora nessuna informazione perché era all'inizio della propria missione e così non c'erano prove incriminarlo per altri reati. Karetnikov non aveva apparentemente alcun contatto con gli altri russi accusati di spionaggio. Russia e Stati Uniti hanno chiuso la vicenda scambiandosi delle spie: 10 russi per quattro statunitensi.

Alexey Karetnikov

Questa notizia arriva in concomitanza con un'altra ben più interessante. Microsoft ha firmato un accordo con i servizi d'intelligence russi. L'azienda darà la possibilità agli uomini del Cremlino di dare uno sguardo al codice sorgente di Windows 7, Server 2008 R2, Office 2010 e Microsoft SQL Server. La speranza è quella di sfondare sul freddo territorio russo partendo dalle istituzioni.

Gli organi statali russi studieranno il codice sorgente dei software e svilupperanno crittografia per i prodotti Microsoft nel centro tecnico scientifico Atlas, una parte del governo controllata dal Ministero delle Comunicazioni e della Stampa. Il presidente di Microsoft Russia, Nikolai Pryanishnikov, ha dichiarato che gli impiegati di Atlas e della Federal Security Service (FSB, servizio segreto russo) potranno condividere le conclusioni sui prodotti analizzati.

L'accordo siglato è un'estensione di quello firmato nel 2002 sul codice sorgente di Windows XP, 2000 e Server 2000.

Secondo un esperto di sicurezza (anonimo) - vicino ai vertici del Regno Unito - interpellato da ZDNet UK, il fatto che diversi governi abbiano accesso al codice sorgente dei prodotti Microsoft permette a un paese di trovare falle ed eventualmente infiltrasi nei sistemi di un altro Stato. Richard Clayton, esperto di sicurezza dell'Università di Cambridge, ha dichiarato che aprire il codice "porta a una situazione complessa per la sicurezza", anche se è possibile trovare falle senza accedere al sorgente.

"Se un governo ha il codice è possibile trovare diverse vulnerabilità e forse sfruttarle, ma non è chiaro se l'accesso al sorgente rende le persone migliori o peggiori", ha dichiarato Clayton. Accedere al codice può permettere di sviluppare patch "preventive" prima che si verifichi un attacco, ma anche sapere se un altro governo sta aggiornando le proprie reti.

"Nel caso notaste che i russi hanno patchato i loro, dovrete immediatamente aggiornare i vostri sistemi?", ha affermato Clayton. "Oppure dovreste riportare la vulnerabilità a Microsoft o usare la falla  per un attacco ai vostri nemici?".

Secondo Clayton ci sono decine di migliaia di bug nei prodotti Microsoft dovuti in gran parte all'enorme volume del codice sorgente. Non è possibile neanche per i governi risolvere tutte le vulnerabilità, mentre un "attacker" deve scovare solo una falla e sfruttarla per ottenere accesso ai sistemi.

Da un grande potere (l'accesso al codice di Windows), derivano grandi responsabilità. Riusciranno i russi (e gli altri paesi) a non mettere le mani nella marmellata altrui? Il fatto che ci fosse una spia in Microsoft non fa certo sperare per il meglio...