McAfee recita il mea culpa

McAfee ha ammesso che all’origine del pasticciaccio compiuto l’altro ieri, quando un aggiornamento alle firme virali ha messo k.o. svariati PC con Windows XP SP3, c’è stata una grave falla nelle sue procedure di controllo qualità .

L’ammissione, con annesse scuse, è arrivata con questo post da Barry McPherson, ai vertici della divisione dell’azienda che si occupa dell’assistenza agli utenti. “Innanzitutto desidero porgere le mie scuse per conto di McAfee e dire che siamo terribilmente dispiaciuti per ogni problema che l’aggiornamento difettoso può aver arrecato a voi e alla vostra organizzazione” ha scritto McPherson. “Il problema è nato durante il processo di testing del file DAT. Abbiamo recentemente apportato dei cambiamenti al nostro sistema di controllo qualità che hanno portato alla distribuzione prematura di un file DAT di test”.

Da una email interna di McAfee, fatta trapelare dal blogger Ed Bott di ZDNet , si apprende che l’azienda è stata ancor più franca, definendo i suoi processi di quality assurance “inadeguati” . “Più nello specifico – si legge nella nota – all’epoca del rilascio (del DAT difettoso, NdR) XP SP3 e VirusScan Enterprise 8.7 rappresentavano un abbinamento non contemplato dalla configurazione dei nostri test”. Una svista piuttosto clamorosa visto che XP SP3 è un sistema operativo ancora molto diffuso nelle aziende.

Affinché una cosa del genere non si ripeta più, il dirigente di McAfee ha spiegato che l’azienda ha adottato dei protocolli addizionali per il controllo della qualità, protocolli che saranno seguiti ogniqualvolta un aggiornamento alle firme rivali possa impattare direttamente su importanti file di sistema. Oltre a ciò, McAfee ha detto di voler potenziare il proprio sistema cloud-based Artemis per fornire ai propri clienti, attraverso apposite whitelist, un ulteriore livello di protezione contro i falsi positivi.

McPherson ha poi voluto sottolineare come i tecnici di McAfee abbiano risposto con tempestività alle prime avvisaglie del problema, contenendo così il numero di clienti che hanno dovuto subire dei disagi a causa dell’errato file DAT. Oltre a fornire istruzioni su come ripristinare manualmente un sistema corrotto, ieri McAfee ha anche rilasciato un programma, il SuperDAT Remediation Tool , capace di automatizzare il processo di risanamento del PC.

Stando ai molti commenti apparsi sul blog di McAfee e su altri forum, pare che molti utenti siano tutt’altro che soddisfatti di come l’azienda ha gestito l’emergenza. Le critiche non riguardano tanto gli interventi tecnici quanto la comunicazione con gli utenti. “Se la società tenesse davvero ai suoi clienti, l’home page (del sito di McAfee, NdR) dovrebbe contenere le scuse del suo CEO e i link a esaurienti informazioni di supporto” ha commentato Bott nel suo post. “Pare invece che l’azienda speri che i suoi clienti dimentichino semplicemente quanto è avvenuto”. Per la verità sull’home page di McAfee c’è ora un link , seppure non centrale e nella sola lingua inglese, che rimanda a un breve comunicato dal titolo McAfee Response On Current False Positive Issue contenente vari collegamenti per approfondire la questione e ottenere assistenza.

Alessandro Del Rosso