Tom's Hardware Italia
Software

Microsoft accusata di spiarci con le applicazioni Windows 8

Secondo uno sviluppatore, Windows 8 si spinge troppo oltre con il servizio SmartScreen. Dovrebbe verificare che le applicazioni installate siano sicure, ma per farlo mette a rischio la privacy degli utenti. Per altri però è semplice allarmismo.

Windows 8 spia gli utenti e comunica a Microsoft quali applicazioni sono installate e usate. Questa è la conclusione a cui è giunto Nadim Kobeissi, studente e sviluppatore noto per aver creato il servizio di chat sicura Cryptocat. La pietra dello scandalo sarebbe il servizio SmartScreen, il cui scopo ufficiale è verificare che le applicazioni installate siano sicure. Smartscreen in effetti controlla il pacchetto d'installazione e manda le informazioni a Microsoft; se l'applicazione non è sicura (secondo i parametri dell'azienda) allora l'installazione è interrotta e l'utente riceve un messaggio di errore.

Windows 8 SmartScreen

"Il problema è che Windows 8 è configurato per dire immediatamente a Microsoft tutto sulle applicazioni installate. Tali informazioni si potrebbero vendere a terzi, che a loro volta potrebbero usarle per spedire spam" ha spiegato Kobeissi, aggiungendo che non forse non c'è nemmeno bisogno di dolo da parte di Microsoft: è infatti possibile che i server dell'azienda usino il protocollo SSL v2, che non è abbastanza sicuro.

"Non ho verificato se Windows SmartScreen usa SSL V2, ma il fatto che i server siano compatibili (con tale protocollo, NdR) è di per sé preoccupante. Inoltre non è facile disabilitare SmartScreen, e Windows mostra spesso notifiche per riattivarlo se l'utente decide di eliminarlo".

SmartScreen manda a Microsoft il codice hash dell'applicazione, che ne identifica in modo univoco il file d'installazione. Questa informazione insieme all'indirizzo IP potrebbe essere collegata a uno specifico account Microsoft (virtualmente obbligatorio per usare Windows 8). Ed ecco che, potenzialmente, l'azienda di Redmond potrebbe dire quali applicazioni ha installato ognuno di noi.

###old1580###old

La possibilità esiste, ma è forse è meglio moderare l'allarmismo sollevato da Kobeisi. Microsoft potrebbe raccogliere dati personali in una memorabile violazione della privacy, ma difficilmente lo farà, considerata la sua esperienza di processi e cause antitrust, e l'attenzione quasi maniacale che ha mostrato negli ultimi anni. Almeno questo è il pensiero di un altro sviluppatore, Rafael Rivera.

Un concetto confermato anche dalla stessa Microsoft. Un rappresentante dell'azienda ha infatti spiegato che i dati raccolti sono necessari per gestire i servizi, che periodicamente il database viene cancellato, e che in nessuno modo le informazioni sono usate per identificare gli utenti. Quanto alla sicurezza, l'azienda afferma che SmartScreen non usa il protocollo SSL2.0 di default. Non spiega però perché sia presente la compatibilità. 

In ogni caso chi vuole sentirsi nella classica botte di ferro può disattivare il servizio tramite l'Action Center di Windows 8; in questo caso, sarà utile disabilitare anche i messaggi relativi a tale servizio, che altrimenti potrebbero diventare fastidiosi.