Washington (USA) – “Questi sistemi raccolgono informazioni personali ingiustamente e surrettiziamente ed espongono i consumatori alla diffusione, vendita o furto dei loro dati personali… Microsoft non ha fatto molto per migliorare la protezione delle informazioni personali dei consumatori o per fornire una spiegazione ragionevole di come i dati raccolti vengono utilizzati o possono venire utilizzati”. Queste le durissime parole contenute in una lettera di accusa che EPIC , Electronic Privacy Information Center, ha inviato ai procuratori generali dei 50 stati americani.
EPIC, storico paladino della privacy in rete, chiede che gli stati passino al setaccio tutto quello che va dal funzionamento di Passport a quello di Wallet, di.NET My Services, Hailstorm e via dicendo. Un attacco in grande stile alla piattaforma sulla quale la maggiore casa produttrice di software, Microsoft appunto, sta puntando una fetta importante del proprio futuro.
Microsoft ha già reagito alle accuse del gruppo pro-privacy. “Microsoft – ha spiegato un portavoce dell’azienda – condivide con EPIC le preoccupazioni relative alla protezione della privacy”. Ma l’azienda considera le accuse a.NET “prive di qualsiasi fondamento”. Il portavoce ha spiegato che le accuse di EPIC secondo cui non è possibile cancellare un account Passport, non reggono l’evidenza dei fatti: “Tecnicamente è corretto, ma non vero. Si possono cancellare tutte le informazioni personali dall’account”.
Va detto che EPIC ha già tentato in passato di interessare alla questione l’FTC, la Commissione federale sul commercio, senza riuscire ad ottenere un’indagine. La lettera è dunque un secondo tentativo di fermare Microsoft.
EPIC ritiene che “i rischi di sicurezza e privacy includono: profilazione online resa possibile dal fatto che i singoli debbano registrarsi su Passport prima di visualizzare contenuti web; aumento di spam a causa della condivisione degli indirizzi email con siti affiliati a Passport; furto di dati delle carte di credito a causa di numerosi buchi di sicurezza in Passport e Wallet”. Di conseguenza, afferma EPIC, “le vulnerabilità di Passport associate alla sua diffusione su internet creano il rischio che l’informazione personale sia ceduta dai consumatori per accedere ai servizi integrati con il software di autenticazione di Microsoft, nella convinzione che Microsoft stia adeguatamente proteggendo i loro dati”.
Secondo EPIC “poiché Microsoft non è riuscita a far conoscere i rischi di sicurezza di WindowsXP e Passport e fornire un grado ragionevole di controllo sull’informazione personale, allora ha agito in violazione di leggi statali che proibiscono pratiche commerciali non corrette”.
A fronte delle accuse di EPIC, Microsoft fa quadrato. “Ogni volta che qualsiasi rete si connette ad internet – spiegano gli uomini dell’azienda – è possibile che si individuino delle vulnerabilità. L’idea è di minimizzare al massimo la possibilità che queste si verifichino”. Microsoft ha anche ricordato come un recente memo distribuito dal chairman dell’azienda, Bill Gates, ai dipendenti e sviluppatori Microsoft abbia nuovamente posto la sicurezza dei prodotti in cima alle priorità industriali.
Ti potrebbe interessare
