Microsoft ha recentemente sollevato un dibattito riguardo alla sicurezza del sistema operativo Windows, puntando il dito contro un accordo stipulato nel 2009 con la Commissione Europea. Un portavoce di Microsoft ha affermato che questo accordo limita la capacità dell'azienda di rendere Windows più sicuro tramite un controllo più stretto del sistema operativo.
Nel 2009, in seguito a una denuncia, Microsoft accettò di garantire ai produttori di software di sicurezza lo stesso livello di accesso a Windows di cui godeva la stessa Microsoft. Questo accordo era volto a evitare pratiche anti-competitive, permettendo alle aziende di sicurezza di operare in profondità nel sistema operativo.
Tuttavia, questa decisione ha portato a conseguenze inaspettate, come dimostrato dal recente problema con CrowdStrike. L'accordo con la Commissione Europea, documentato sul sito web di Microsoft, impone all'azienda di rendere disponibili le API (interfacce di programmazione) utilizzate dai suoi prodotti di sicurezza anche ai produttori terzi.
Il caso CrowdStrike ha evidenziato i limiti di Windows
Questo livello di accesso doveva essere documentato sul network per sviluppatori di Microsoft, salvo in casi in cui ciò comportasse un rischio per la sicurezza. Nonostante l'obiettivo dell'UE fosse quello di garantire condizioni di parità tra Microsoft e altri vendor di sicurezza, il caso CrowdStrike ha evidenziato come questa parità possa potenzialmente compromettere la sicurezza complessiva del sistema operativo.
Apple e Google, che producono rispettivamente macOS e ChromeOS, adottano un approccio diverso. Ad esempio, Apple ha comunicato nel 2020 che il suo sistema operativo non avrebbe più concesso accesso a livello di kernel agli sviluppatori, riducendo così il margine di errore pur richiedendo agli sviluppatori di adattare i loro software.
Nonostante i problemi di sicurezza evidenziati, è improbabile che l'Unione Europea cambi la sua politica attuale. Negli ultimi anni, l'UE ha intensificato le misure per contrastare le pratiche anti-competitive delle grandi aziende tecnologiche, e quindi è improbabile che consenta a Microsoft di implementare un maggiore controllo su Windows, anche se questo potrebbe migliorare la sicurezza del sistema operativo.