Nel 2016 Microsoft ha fatturato 85 miliardi, più delle altre tre grosse compagnie di computer “fisso” (Oracle, IBM e EMC) messe insieme. Il suo sistema operativo Windows e le applicazioni Office, Office 365 (sul cloud), Outlook, sono le più usate nella funzione pubblica europea, con un sistema di licenze che costa ai bilanci nazionali milioni di euro ogni anno e ci rende dipendenti da un solo venditore che impone prezzi e formati. Ma questa dipendenza espone i nostri Stati anche a una grande insicurezza.
Una società così dominante attira le attenzioni degli hacker più agguerriti. Succederebbe anche se Linux, il sistema operativo “aperto” inventato dal finlandese Linus Torvalds nel 1991, fosse presente in tutti i computer. Però i pirati trovano più facile entrare in un sistema dove il codice è chiuso a chiave, perché solo il proprietario può guardarci dentro. “È molto più facile nascondere un virus in un codice chiuso, perché più lungo e più complesso che non negli open source, che hanno sempre una struttura più snella e tutti possono trovare più in fretta una soluzione”, spiega un noto hacker italiano. Lo conferma Joachim Wagner, portavoce dell’Agenzia federale tedesca per la sicurezza digitale (Bsi): “Nel formato chiuso (Ooxml) ci sono circa 6.000 pagine di codici contro meno di 900 pagine nel formato aperto Odf”.
I cyber-attacchi sono la nuova arma nucleare. Ma i governi europei non se ne preoccupano troppo. I recenti attacchi al programma nucleare iraniano con il virus “Stuxnet” (creato dall’agenzia americana Nsa e Israele) e “Regin” che per anni ha spiato le istituzioni e governi europei, sono stati agganciati alle debolezze del sistema Windows.
Dipendere da un solo venditore è un rischio, una “mancanza di sovranità”, spiega il portavoce del Bsi in Germania. Se c’è un problema è tutto il sistema che salta. Quando nel 2009, il virus Confikter s’intrufolò nel sistema di comunicazione della Marina militare francese, per qualche ora si diffuse il panico tra i palazzi della Difesa a Parigi e le navi in postazione sul Golfo Persico. 55.000 computer si bloccarono e gli aerei Rafale non poterono decollare. “Ci vollero tre settimane per ripulire ogni computer”, racconta una fonte del ministero della Difesa francese.
Conoscere le chiavi d’accesso dei propri computer è quindi essenziale. Proprio per questo le più grandi compagnie Usa oggi usano formati aperti. Da Facebook a Google, passando per Paypal, Amazon e Netflix. Persino la Nsa usa delle applicazioni di Linux per i programmi di sicurezza interna. Ma si aggancia a Windows per spiare gli altri.
La Microsoft è anche stata complice dello spionaggio delle agenzie di sicurezza americane. Il punto di svolta sono state le rivelazioni di Edward Snowden, l’ex agente della Nsa che dal 2013 ha cominciato a rivelare al mondo quanto gli americani controllassero governi e società europee. Nei documenti pubblicati da Snowden si legge che tra il 2011 e il 2013 le istituzioni europee e la società di telefonia belga Belgacom sono state invase da un virus, il Regin, creato proprio dalla Nsa con l’appoggio dell’agenzia di sicurezza britannica (Gcha), per spiare le attività degli europei. La scoperta di Regin ha fatto scalpore al Parlamento europeo, che nel 2014 interroga la Microsoft. In un’audizione a Bruxelles la manager di Microsoft Dorotee Belz dice: “Noi non abbiamo programmi spia (backdoors). Ma se li avessimo, non potremmo comunicarli. I nostri Ad andrebbero in prigione”. Qui sta tutto il problema. Il Patriot Act impone a tutte le società americane di fornire informazioni e dati sui propri clienti. Anche fuori dal territorio americano. Altrimenti c’è la galera.
Grazie a Snowden sappiamo che Microsoft ha firmato con la Nsa dei corporate partnership dove si spiavano milioni di utenti. Per la società di Redmond questo sta diventando un grosso problema. Se non può assicurare sicurezza e protezione dei dati ai suoi clienti, perderà il mercato del cloud. Per questo, dal 2014 ha intrapreso dei processi contro lo Stato americano per limitare questa dipendenza. Microsoft chiede che almeno in Europa i dati non vengano “sottratti” automaticamente, ma ci sia una richiesta pubblica. Nel 2016 ha vinto uno dei tre processi in corso. Ora ci sarà l’appello. Intanto la società di Redmond continua l’operazione di marketing sul “cloud sicuro”. In Germania è stato presentato il “MS Azure” con l’assicurazione che i data center resteranno sul territorio tedesco offrendo molte assicurazioni sul rispetto della privacy. Ma la stessa compagnia Usa scrive sul suo sito: “Avremo accesso e trasferiremo mail e il loro contenuto, se questo è necessario al rispetto della legge”. Ma fin quando i software, le macchine, saranno della Microsoft, questa sarà soggetta alle leggi americane.
Nel 2014 dopo le rivelazioni di Snowden, il Parlamento europeo chiese ai governi europei di “costruire un sistema forte e autonomo basato su formati aperti”. Ma finora niente è stato fatto. “L’Europa è riuscita a svincolarsi dalla dipendenza americana per gli aerei, prima c’era solo la Boeing, ora Airbus (franco-tedesco) vende più dell’americana. Ci vorrebbe un progetto Airbus anche per i computer”, dice l’eurodeputato verde Jan Albrecht. La Cina ha ordinato a tutte le sue pubbliche amministrazioni, società pubbliche e banche di passare al sistema cinese NeoKylin (versione cinese di Linux) entro il 2020. La Russia sta perfezionando il suo StarLinux e lancia Sailfish per gli smart phone. E l’Europa? “Non è la nostra prima preoccupazione”, risponde il direttore generale per il mercato europeo digitale della Commissione europea, Roberto Viola. Microsoft non ha voluto rispondere alle nostre domande.