Microsoft starebbe valutando l'impatto delle normative della Commissione Europea sulla recente interruzione di CrowdStrike, che ha colpito 8,5 milioni di PC Windows in tutto il mondo. L'azienda suggerisce che un accordo del 2009 con la Commissione potrebbe aver limitato la sua capacità di migliorare efficacemente la sicurezza di Windows.
Secondo il Wall Street Journal , il portavoce di Microsoft ha richiamato l'attenzione su un accordo stipulato con la Commissione Europea nel 2009. Tale accordo è stato raggiunto a seguito di una denuncia che costringeva Microsoft a consentire agli sviluppatori di software di sicurezza di terze parti di avere lo stesso livello di accesso a Windows che Microsoft aveva a sé stessa.
Microsoft paragona la sua situazione alla libertà di Apple e Google
In base all'accordo, Microsoft è tenuta a fornire le proprie API, sia per la versione client che per quella server di Windows, a sviluppatori terzi. Ciò è particolarmente vero dopo il recentedent in cui un aggiornamento di CrowdStrike ha interessato milioni di dispositivi Windows. Microsoft ha dovuto intervenire, fornendo uno strumento di riparazione automatica agli utenti interessati.
D'altro canto, Apple e Google sono soggette a quadri giuridici diversi. Dal 2020, Apple ha negato agli sviluppatori l'accesso al kernel, il cuore dei sistemi operativi, una misura che migliora la sicurezza riducendo la superficie di attacco. Google non è regolamentata da norme simili a quelle dell'UE, il che le conferisce un maggiore controllo sulle misure di sicurezza del sistema operativo.
L'dent più recente che ha contribuito a questo è l'interruzione di CrowdStrike, che ha accentuato la disapprovazione di Microsoft per le restrizioni imposte dalla Commissione Europea. Secondo l'azienda, queste normative impediscono all'azienda di sviluppare un sistema di sicurezza più avanzato.
Tuttavia, qualsiasi tentativo di limitare l'accesso a terze parti potrebbe essere contestato dalla Commissione, dato il suo obiettivo di promuovere la concorrenza nel settore del software. Microsoft è stata rapida nel contenere il danno rilasciando uno strumento di riparazione automatica per i sistemi interessati in seguito all'interruzione.
L'UE esamina le pratiche di Microsoft
Microsoft è ancora sotto esame da parte della Commissione Europea e al momento sono in corso di revisione due importanti casi antitrust. I casi attuali riguardano l'integrazione di Microsoft Teams con Microsoft 365 e le questioni antimonopolistiche relative ai servizi cloud di Microsoft.
L'interruzione ha causato enormi disagi, con migliaia di voli in ritardo o cancellati, un impatto negativo sul Servizio Sanitario Nazionale (NHS) del Regno Unito e l'interruzione dei sistemi di pagamento contactless in tutto il mondo. Microsoft ha rivelato l'entità del problema, spiegando che, sebbene i dispositivi interessati rappresentassero meno dell'1% di tutti i dispositivi basati su Windows, l'ampia adozione di CrowdStrike nel mondo aziendale ha amplificato il problema.
