Sicurezza
La sicurezza non è un settore semplice da gestire, ma ci sono aziende che riescono a fare cose impensabili. Quest'anno Dell si è distinta per aver inserito nel software preinstallato sui suoi computer un certificato digitale utilizzabile dai cybercriminali per compromettere la sicurezza degli utenti.
Le intenzioni erano delle migliori: fornire al supporto tecnico Dell gli strumenti per fornire assistenza senza costringere gli utenti a complicate procedure di autorizzazione. Purtroppo, questa stessa "comodità" si estendeva rapidamente anche ai malintenzionati che potevano usare il certificato per firmare qualsiasi software e qualsiasi sito web per ingannare il sistema operativo e fargli credere che fossero autentici.
Il meccanismo alla base della falla era molto simile a quella riscontrata nel caso Superfish di Lenovo, dove il produttore cinese di computer aveva usato un certificato simile per permettere a un software di consigliare delle app ai suoi clienti.
Evidentemente lo scandalo che si creò ai tempi non ha insegnato molto ai produttori di PC, come ci fece notare ai tempi David Jacoby, Security Evangelist di Kaspersky Lab, che commentò alla nostra richiesta di un parere: "Si parla sempre di vulnerabilità zero-day, bug e attacchi ad alta tecnologia, ma troppo spesso ci si dimentica delle basi della sicurezza, che pongono minacce altrettanto gravi".
Ed ecco perché il caso Dell è nella nostra lista dei Flop 2015: dopo lo scivolone di Lenovo, è davvero assurdo che un'altra grande azienda ricada in un tranello simile.