novembre 10, 2016

Basta. Ne ho abbastanza!

Ciao gente!

Ho conosciuto il David, la scultura più importante di Michelangelo agli inizi del XVI secolo. Una foto del suo volto con quella strana fronte corrugata è apparsa sul nostro primo prodotto di sicurezza contro gli attacchi informatici nei primi anni ’90. Alcuni pensavano che fosse una mia foto! Ancora non capisco perché; voglio dire, mi avete MAI visto senza barba…e bianco come un foglio?

 5868830789_df6e1b84a2_o

La scelta del David per la scatola è stata tutt’altro che casuale: abbiamo scoperto di essere anime gemelle (entrambi venivamo considerati perdenti). KL era una piccola giovane azienda che ha lanciato un guanto di sfida al cybercrimine globale in un mercato di sicurezza internazionale stabilito; David era il piccolo giovanotto che ha sfidado il gigante Golia.

Nel corso degli anni le scatole sono cambiate ma non è cambiata una cosa…la nostra passione per il David.

Il destino ha messo tanti ostacoli nel nostro cammino che ci avrebbero fatto fuori senza problemi, ma abbiamo perseverato, abbiamo superato quegli ostacoli (a volte da soli) e siamo diventati più forti.

A sorpresa di tutti abbiamo fornito agli utenti la miglior protezione del mondo ed siamo diventati uno dei leader del mercato globale. Abbiamo deciso di combattere i troll dei brevetti praticamente da soli e li stiamo ancora combattendo con successo. (Molti altri invece preferiscono nutrirli). Nonostante la crescita dei parassiti e dei prodotti inutili, continuiamo ad aumentare gli investimenti nelle vere tecnologie di cybersicurezza (incluso l’apprendimento automatico) per la protezione degli utenti dalle cyberminacce d’avanguardia.

Quindi, con qualche ammaccatura continuiamo lentamente a “salvare il mondo”, a prescindere dalla situazione geopolitica, da ogni tipo, origine e scopo di cyberattacco.

E adesso, il destino ci ha messo davanti a una nuova sfida. E non lo ha fatto solo con noi: questa è anche una sfida per tutti gli utenti informatici e per l’intero ecosistema di sviluppatori indipendenti per Windows.

David vs. Golia, versione. 2016

Chi ha lavorato nelle aziende per decenni sa che prima Microsoft era un leader nel settore della sicurezza, dal momento che si è sforzato di non spedire prodotti con vulnerabilità conosciute e che ha iniziato a lavorare attivamente con la comunità di ricerca della sicurezza.

Microsoft si è elegantemente impossessato dei mercati di nicchia spremendo gli sviluppatori indipendenti e offrendo agli utenti i propri prodotti, che in molti casi non sono affatto migliori

Li ho rispettati per gli sforzi compiuti e per le loro iniziative, anche se alcuni dei loro sforzi recenti mi hanno deluso e turbato.

Diversi anni fa Microsoft ha deciso di effettuare una revisione alla piattaforma di Windows. Apparentemente questo è stato fatto in nome di un miglior utilizzo, una migliore sicurezza, una migliore performance e così via. Microsoft si stava impossessando dei mercati di nicchia: spremendo gli sviluppatori indipendenti, prendendo il loro posto e offrendo agli utenti i propri prodotti, che in molti casi non erano affatto migliori.

Il fondatore di Epic Games, Tim Sweeney, ha descritto questo processo in maniera dettagliata:

“Se gettate una rana in acqua bollente, questa salterà fuori. Ma se la mettete in acqua calda e alzate lentamente la temperatura, non lo noterà e si lesserà. Ma tante rane dell’industria sono state già lessate”.

Non si tratta però solo delle rane ma anche di altri sviluppatori. Esiste una nuova ondata di lotte e guerre dei browser in altri mercati; ad ogni modo, questa volta si tratta di una guerra su larga scala tra rivali con l’uso di armi monopolistiche di alta qualità per distruggere la concorrenza. E sfortunatamente chi ha la certezza di essere coinvolto in questa riorganizzazione sono gli utenti di Windows che dovranno fare a meno di prodotti di alta qualità e della libertà di scelta.

SourceSource

Gli utenti di Windows 10 si sono lamentati del fatto che il sistema sta cambiando le impostazioni, disinstallando le app installate dagli utenti e sostituendole con app standard Microsoft.

sourceSource

Una cosa simile è avvenuta con i prodotti di sicurezza.

Quando passate a Microsoft 10, Microsoft disattiva automaticamente e senza alcun preavviso tutti i software di sicurezza “incompatibili” e installa al loro posto…avete indovinato…il suo antivirus Defender. Ma cosa si aspettava quando agli sviluppatori indipendenti è stata data solo una settimana prima del rilascio della nuova versione del Sistema Operativo per rendere compatibili i loro software? Anche se un software riesce ad essere compatibile dopo il controllo inziale, succedono cose strane e subentra Defender.

image001

E c’è di peggio…

Anche se gli utenti hanno già installato una protezione compatibile di uno sviluppatore indipendente, Defender fa apparire una finestra d’avviso. Questa avvisa del fatto che Defender è spento perché è stato installato un altro antivirus. Esiste anche una gran bel pulsante per attivare Defender. Ovviamente, molti utenti sono tentati di cliccare su questo pulsante: beh, è di Microsoft (sono le persone che hanno creato il Sistema Operativo, deve essere buono; sicuramente non c’è alcun pericolo se si attiva).

Infatti, se si clicca su questo pulsante si disattiva anche il vostro antivirus già esistente. Ma l’utente lo scopre da un piccolo testo che appare in una finestra pop-up (e dovete sapere come poter vedere questa finestra):

defender_warning_eng

No, aspettate; c’è ancora dell’altro.

Microsoft ha anche limitato la possibilità che gli sviluppatori indipendenti avvisino gli utenti della scadenza delle loro licenze nei prime tre giorni dopo la scadenza. In realtà l’avviso esiste ma si trova in una notifica di Windows Security Center, che non viene letta quasi mai.

Allora qual è il problema per questi tre giorni? È un problema perché si tratta di un lasso di tempo fondamentale durante il quale un gran numero di utenti cerca le estensioni delle proprie licenze dei software di sicurezza. E se un utente dimentica di rinnovare una licenza, allora Microsoft disattiva l’antivirus esistente e abilita Defender.

Aspettate; non è tutto qui!

Microsoft ha introdotto un limite nel numero di antivirus che potete avere in un PC: uno (o due, se uno di questi è Defender). A prima vista sembra una cosa sensata: tutto questo per una migliore esperienza utente. Ma il diavolo si annida nei dettagli…

Diciamo che avete un antivirus indipendente. Installate intenzionalmente (o no) una versione di prova di un antivirus diverso, ma vi dimenticate di eliminarlo o acquistate una licenza. Durante il periodo di prova, Windows disattiva entrambi gli antivirus e (avete indovinato) attiva Defender! Quindi viene disattivato con due prodotti non Microsoft ed è attivo con un prodotto Microsoft e questo in nessun caso contribuisce ad una migliore o più protetta esperienza utente.

No, sul serio. C’è dell’altro! …

“Tutti gli animali sono uguali, ma alcuni sono più uguali di altri”

Cito Orwell come un esempio del fatto che ne ho abbastanza:

Microsoft viola le proprie regole sul fatto che si possa avere un solo antivirus su un sistema. Questa regola non viene applicata a Defender; nonostante la presenza di un antivirus indipendente, Windows attiva sporadicamente il suo antivirus. Questo dimostra i risultati della sua attività burrascosa, incitando l’utente a non utilizzare l’altro antivirus ma ad utilizzare Defender.

Defender non garantisce affatto una protezione migliore. Anzi, tutto il contrario

A questo punto sorgerebbe questa domanda: “bene, se la sua protezione è migliore e l’utente ha un’esperienza migliore con il proprio software, sembra abbastanza normale utilizzare un altro antivirus”.

Il problema è che Defender non garantisce affatto una protezione migliore. Anzi, tutto il contrario.

Secondo i laboratori di test indipendenti, Defender non garantisce assolutamente una migliore esperienza, ma una al di sotto della media sul mercato. Per non parlare del fatto che è rimasto molto indietro in quanto a funzionalità: è privo di: parental control, VPN incorporata, protezione della webcam, password manager, backup, protezione exploit, protezione per le operazioni bancarie online e per gli acquisti online, protezione contro le future minacce e centinaia di altre funzionalità molto utili per garantire la massima protezione un un’esperienza utente migliore.

La tendenza è chiara: Microsoft sta gradualmente buttando gli sviluppatori indipendenti fuori dall’ecosistema di Windows se quest’ultimo possiede le proprie applicazioni per questo o quello scopo.

Facendo in questo modo, Microsoft sta agendo contro gli interessi degli utenti, dal momento che molti dei suoi prodotti sono di qualità inferiore. I browser, le piattaforme dei giochi, la visualizzazione delle immagini, l’elaborazione dei file multimediali e i documenti PDF, la cybersicurezza e molte altre cose sono state colpite da tutto questo, e di conseguenza lo sono stati anche gli utenti. E sembra che questo sia solo l’inizio. Cosa ci sarà prossimamente nel mirino? Le macchine virtuali? I servizi cloud?

Se avete ancora dubbi, controllate questo video, a partire dal minuto 58.30:

Se ve lo siete perso:

Voglio che pensiate di eliminare l’antivirus di terzi perché abbiamo un’ottima soluzione e sarà anche meglio tra qualche mese“.

…come hanno detto loro, direttamente dalla fonte.

Riavvolgiamo il nastro…

Quindi, quante volte Microsoft ha provato a saltar fuori con il proprio antivirus? Secondo l’ultimo calcolo, quattro: MSAV, OneCare, Security Essentials, ForeFront. Hanno sprecato così tanto tempo e denaro in questi progetti (ma nessuno di questi è decollato). Prima o poi però gli investitori di Microsoft si chiederanno: “dove sono finiti tutti i soldi?”. Microsoft quindi, in preda alla disperazione, decide di aver bisogno del miglior antivirus, AVerest, con qualsiasi mezzo, incluso le finestre d’avviso pop-up. Facendo così, gli utenti ottengono una protezione sotto gli standard aziendali. Bel lavoro, Microsoft.

SourceSource

SourceSource

Ma ad ogni modo questo è solo l’antipasto.

Ecco il piatto principale:

Pensiamo che Microsoft abbia usufruito della sua posizione dominante nel mercato di sistemi operativi per creare vantaggi competitivi per i suoi prodotti. L’azienda sta imponendo il suo Defender all’utente, che non conviene dal punto di vista della protezione di un computer contro i cyberattacchi. L’azienda sta creando ostacoli affinché le aziende accedano al mercato e viola gli interessi degli sviluppatori indipendenti dei prodotti di sicurezza.

Quindi:

Abbiamo deciso di inviare enti ufficiali in diversi paesi (inclusa l’UE e la Russia) con la richiesta di obbligare Microsoft a interrompere le violazioni della legislazione anticoncorrenziale e a rimuovere le conseguenze di tale violazione.

Nello specifico:

Per obbligare Microsoft (i) a fornire nuove versioni e aggiornamenti di Windows a sviluppatori indipendenti in tempo utile per fare in modo che i loro software siano compatibili con Windows; (ii) informare in maniera esplicita l’utente della presenza di un software incompatibile prima di aggiornare Windows e consigliare all’utente di installare una versione compatibile del software dopo l’aggiornamento; (iii) chiedere sempre in maniera specifica l’approvazione dell’utente per abilitare Windows Defender.

Le conseguenze dannose dell’avidità

Chi sarebbe più contento di assistere a una monopolizzazione del mercato della cybersicurezza?

Ovviamente, i cybercriminali!

I cybercriminali sarebbero i più contenti di vedere il dominio di Microsoft Defender nel mercato della cybersicurezza

Non c’è bisogno di far fronte a dozzine di soluzioni di sicurezza degli sviluppatori (i cybercriminali dovrebbero eludere solo le difese di Defender). Inoltre, con ogni quota extra di mercato, per Microsoft sarà molto più difficile affrontare i cybercriminali. Le diversità di un ecosistema aperto è una condizione essenziale per la sua sicurezza. La concorrenza genera nuove idee; le tecnologie vengono rifinite, le infrastrutture si sviluppano e la sicurezza cresce. Tutto questo con costi minimi per Microsoft.

Un antivirus dominante è una minaccia alla sicurezza.

Si è sparato sul piede

Le azioni di Microsoft non stanno solo peggiorando le cose per gli utenti e uccidendo l’intero ecosistema degli sviluppatori indipendenti; stanno anche minando la fiducia che gli utenti ripongono su Microsoft: creano un’illusione di sicurezza mentre distruggono i benefici principali della sua piattaforma (trasparenza e democrazia).

Le intenzioni dell’azienda sono facili da intuire: (i) cercare e fare in modo che tutti utilizzino lo store di Windows; (ii) imporre una tassa aggiuntiva agli sviluppatori indipendenti; (iii) controllare chi può fare cosa; (iv) eliminare la concorrenza con la standardizzazione e la regolamentazione; e (v) prendere il sopravvento sull’intero ecosistema (tutto questo per garantire una crescita stabile dei profitti). Per dirlo in maniera diversa, avere una piattaforma totalitaria in cui non c’è posto per gli sviluppatori indipendenti o per la libertà di scelta degli utenti.

Di conseguenza, sempre più utenti ne avranno abbastanza di Windows e smetteranno di utilizzarlo a favore di altre piattaforme come Mac, Linux, il sistema operativo di Crome e altri.

Parole conclusive

Il mondo sta cambiando e ogni giorno lo fa sempre più velocemente (e in maniera sempre più imprevedibile). Saremo in grado di dirigere questo cambiamento nella giusta direzione, in maniera tale che il mondo vada davvero meglio?

Secondo il senso comune “si può combattere una guerra da soli”. Ad ogni modo, parti del lavoro di una vita dimostrano il contrario, e anche se non si tratta di una scelta diffusa, a volte si deve intervenire per combattere per la cosa più giusta. Inoltre, credo che il senso comune sia una giustificazione per non agire. L’inattività che potrebbe portare a una catastrofe.

Gli sviluppatori di software indipendenti hanno bisogno di rimanere uniti e di lottare insieme

Sebbene Microsoft stia disintegrando lentamente l’industria di sicurezza indipendente, noi siamo gli unici ad aver fatto una scelta coraggiosa e ad aver scelto di dire pubblicamente qualcosa al riguardo. Ci sono dozzine di altre aziende scontente ma, sfortunatamente, hanno espresso il loro disappunto solo in gruppi informali, dove si dicono tante cose giuste ma non viene fatto nulla di significativo.

Ad ogni modo, non si deve fare qualcosa solo nel nostro settore (la cybersicurezza) per evitare che venga infranta la legge negli interessi degli utenti. Tutti gli sviluppatori di software devono fare qualcosa per la piattaforma di Windows: abbiamo bisogno di rimanere uniti e di lottare insieme.

Gli utenti hanno il diritto di scegliere il meglio; la libertà di scelta permette lo sviluppo della concorrenza; e la concorrenza permette di progredire a livello tecnico. Abbiamo intenzione di lottare per questa libertà, anche se dovremo farlo da soli.

In fondo, siamo ancora David

Spero che noi e Microsoft possiamo tornare a combattere i cybercriminali insieme, piuttosto che combatterli da soli

Dopo tutto questo, voglio che sappiate che ho ancora qualche speranza. Spero riusciremo a trovare una soluzione per questo problema. Spero che riusciremo a lavorare con Microsoft non solo per il bene della comunità degli sviluppatori indipendenti, ma anche e soprattutto per chi si fida di noi per quanto riguarda la protezione dalle minacce. Le nostre aziende hanno bisogno di combattere i cybercriminali insieme, piuttosto che combatterli da soli. Spero che tutto questo sia ancora possibile.

Microsoft uccide i fornitori di software indipendenti imponendo agli utenti i suoi prodotti che non sono assolutamente miglioriTweet

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video