Secondo quanto riferito, Microsoft sta valutando l’impatto delle normative della Commissione Europea sulla recente interruzione di CrowdStrike, che ha colpito 8,5 milioni di PC Windows a livello globale. L'azienda suggerisce che un accordo del 2009 con la Commissione potrebbe aver limitato la sua capacità di migliorare efficacemente la sicurezza di Windows.
Secondo il Wall Street Journal , il portavoce di Microsoft ha richiamato l'attenzione su un accordo stipulato con la Commissione Europea nel 2009. Questo accordo è stato raggiunto a seguito di una denuncia che obbligava Microsoft a consentire agli sviluppatori di software di sicurezza di terze parti di avere lo stesso livello di accesso a Windows come Microsoft ha fatto con se stessa.
Microsoft paragona la sua situazione alla libertà di Apple e Google
Secondo l'accordo, Microsoft deve fornire le sue API sia per la versione Windows Client che per quella Server a sviluppatori di terze parti. Ciò è particolarmente vero considerando il recente incidente in cui un aggiornamento CrowdStrike ha interessato milioni di dispositivi Windows. Microsoft è dovuta intervenire, fornendo uno strumento di correzione automatica agli utenti interessati.
D’altro canto, Apple e Google sono soggetti a quadri giuridici diversi. Dal 2020 Apple nega agli sviluppatori l’accesso al kernel, il cuore dei sistemi operativi, una misura che migliora la sicurezza riducendo la superficie di attacco. Google non è regolato da norme simili a quelle dell’UE, il che gli conferisce un maggiore controllo sulle misure di sicurezza del sistema operativo.
L'incidente più recente che ha contribuito a ciò è l'interruzione di CrowdStrike, che ha aumentato la disapprovazione di Microsoft nei confronti delle restrizioni della Commissione Europea. Secondo l'azienda, queste normative limitano la capacità dell'azienda di elaborare un sistema di sicurezza più avanzato.
Tuttavia, qualsiasi tentativo di limitare l'accesso a terzi potrebbe essere contestato dalla Commissione, dato il suo obiettivo di promuovere la concorrenza nell'industria del software. Microsoft si è affrettata a contenere il danno rilasciando uno strumento di correzione automatica per i sistemi interessati in seguito all'interruzione.
L'UE esamina attentamente le pratiche di Microsoft
Microsoft è ancora sotto esame da parte della Commissione Europea e al momento sono in fase di revisione due importanti casi antitrust. I casi attuali includono l'integrazione di Microsoft Teams con Microsoft 365 e le questioni antimonopolio relative ai servizi cloud di Microsoft.
L’interruzione ha portato a enormi disagi, con migliaia di voli ritardati o cancellati, un impatto sul servizio sanitario nazionale (NHS) del Regno Unito e sistemi di pagamento senza contatto in tutto il mondo. Microsoft ha rivelato la portata del problema, spiegando che mentre i dispositivi interessati rappresentavano meno dell'1% di tutti i dispositivi basati su Windows, l'adozione diffusa di CrowdStrike nel mondo aziendale ha amplificato il problema.