Le decine di migliaia di personal computer colpiti dal ransomware WannaCry sono accomunati da due caratteristiche: girano su piattaforma Windows e nessuno di questi era aggiornato all'ultimo update che la casa di Redmond aveva rilasciato. Non c'è da stupirsi, allora, se negli uffici di Microsoft tiri aria pesante. Il danno di immagine è tangibile, perché la storia di WannaCry fa filtrare - ancora una volta – la teoria secondo la quale Windows è costantemente sotto attacco mentre le piattaforme del rivale Apple sono al sicuro. La logica, del resto, è quella del mercato. E coi numeri sbilanciati nettamente a favore di Microsoft, il business dei malware non può che guardare nella direzione di Redmond. Stavolta, però, c'è qualcosa in più. Ed è per questo che Brad Smith, presidente e chief legal officer di Microsof, in un lungo post pubblicato sul blog dell'azienda, non ha lesinato attacchi nei confronti del governo americano.

«WannaCry – ha scritto Smith - è un ulteriore esempio di come la catalogazione e conservazione di vulnerabilità dei sistemi da parte del governo sia un problema». Il dirigente di Microsoft ha sottolineato come dalle mani delle amministrazioni, come Cia e NSA, i codici delle vulnerabilità siano «passati al dominio pubblico causando un danno enorme». Smith ha poi paragonato quello che è successo ad un furto di armi convenzionali all'esercito statunitense, scrivendo che «uno scenario equivalente con armi convenzionali sarebbe il furto all'esercito americano dei suoi missili Tomahawk».

«Come società tecnologica — ha aggiunto il capo degli uffici legali di Microsoft - abbiamo la responsabilità di risolvere questi problemi. Siamo stati tra i primi a rispondere agli attacchi. Abbiamo più di 3.500 ingegneri dedicati alla sicurezza». Spiega poi i vari aggiornamenti pubblicati per Windows, uno il 14 marzo dopo le rivelazioni di Wikileaks, e uno dedicato al blocco di WannaCry. «Questo attacco rappresenta un collegamento sconcertante anche se non voluto, tra le due più pericolose minacce di cybersicurezza nel mondo: le azioni degli Stati e quelle della criminalità organizzata».

Secondo la posizione ufficiale di Microsoft «I governi di tutto il mondo dovrebbero considerare questo attacco come un campanello d'allarme. Bisogna adottare un approccio diverso e applicare al cyberspazio le stesse regole applicate alle armi nel mondo fisico. C'è bisogno che prendano in considerazione i danni ai civili provenienti da queste vulnerabilità. Questo è uno dei motivi per cui abbiamo chiesto a febbraio una nuova “Convenzione digitale di Ginevra” per poter governare queste questioni».

WannaCry, secondo Microsoft, dovrebbe essere lo spunto per «una rinnovata determinazione verso un un'azione collettiva urgente. Abbiamo bisogno che il settore tecnologico, i clienti e i governi lavorino insieme per proteggerci dagli attacchi. È necessaria un'azione più forte».

© Riproduzione riservata