Windows XP & la Privacy

Questa sezione di approfondimento si pone lo scopo di analizzare in ordine cronologico la vicenda, spaziando su argomenti di carattere tecnico e legale di particolare rilevanza nella vicenda. Data la difficoltà di costruire un percorso cronologico esente da errori (dovuto alla molteplicità delle fonti) è probabile che ci siano delle incongruenze con quanto riportato da altre fonti su Internet; tali piccole incongruenze non vietano, tuttavia, di cogliere l’importanza della vicenda e del suo svilupparsi.

30 Marzo 2001 – L’inizio

Il sito della EPIC (http://www.epic.org/privacy/consumer/microsoft/) menziona come primo articolo che punta il dito verso la nuova strategia Microsoft quello presente sul sito TheRegister (http://www.theregister.co.uk/content/4/18002.html). L’articolo espone sostanzialmente i rischi in contro ai quali si va se si sottoscrive un account .NET (quindi Passport, Hotmail e MSN Messenger), ovvero non solo la mancatariservatezza dei dati, che devono essere “trattati in forma anonima”, ma anche e soprattutto l’assenza totale di privacy permettendo quindi a Microsoft di cedere a terzi i dati personali raccolti;

Traduzione dei Termini di Utilizzo degli Account .NET (tratto dall’articolo di TheRegister)

Scrivendo messaggi, caricando foto, immettendo dati, fornendo qualsiasi suggerimento o consiglio, o intraprendendo ogni altra forma di comunicazione con o attraverso il sito web Passport … TU dai a Microsoft ed alle sue compagnie affiliate il permesso di:

1.       Usare, modificare, copiare, distribuire, trasmettere, visualizzare pubblicamente, riprodurre, pubblicare, concedere in licenza, creare lavoro derivato da, trasferire o vendere ogni tipo di comunicazione.

  1. Concedere in sublicenza a terzi il diritto, non soggetto a limitazione, di porre in essere quanto qui sopra elencato in relazione alle comunicazioni.
  2. Pubblicare il tuo nome in connessione ad ogni comunicazione.

Se prendiamo in esame la legge sulla privacy, questa afferma che il trattamento dei dati sensibili (di uno o più utenti) deve avvenire in forma anonima ed aggregata.

Il punto tre dei “Termini di Utilizzo” viola la legge sulla privacy per quanto riguarda l’anonimato della trasmissione, infatti è esplicitamente vietato pubblicare il nome di un utente in connessione ad ogni comunicazione.

Il punto due, invece, viola del tutto la legge sulla privacy, perché i dati relativi agli utenti possono essere ceduti solamente ai fini di un’analisi statistica degli utenti, ma mai si può vendere il nome di un utente, il suo indirizzo email ed altri dati sensibili.

Il punto uno risulta particolarmente interessante perché, non solo viola il trattamento anonimo ed aggregato dei dati personali, ma apre delle considerazioni anche sul diritto d’autore di una comunicazione; in questo caso risultano particolarmente interessanti quei punti che permettono di guadagnare su un messaggio, risulta quindi sottile la linea tra l’utilizzo lecito o meno del messaggio (nda); ma se questo punto è poco chiaro, poco più sotto (sempre nei Termini di Utilizzo) si spiega che non è possibile rivendicare la paternità di eventuali “opere” e quindi, in caso di guadagno derivato da parte di Microsoft, non spettano eventuali compensi.

Traduzione dei Termini di Utilizzo degli Account .NET (tratto dall’articolo di TheRegister)

Il permesso sopra descritto include il diritto di utilizzare i diritti di proprietà intellettuale relative alle comunicazioni, inclusi tutti i diritti in materia di copyright, di marchi commerciali, di marchi di servizio o di brevetti in base alla giurisdizione competente. Microsoft non è tenuta a pagare alcun corrispettivo per l’utilizzo dei materiali contenuti in tali comunicazioni.

Un’estate particolarmente calda

Pochi giorni dopo l’articolo di TheRegister, Microsoft ha deciso di modificare leggermente i Termini di Utilizzo degli account Passport (ed anche di Hailstorm) per far calmare le acque (http://news.cnet.com/news/0-1005-200-5508903.html?tag=mn_hd); ma con l’avvicinarsi dell’estate, forse per il troppo caldo, la questione è riesplosa ed il Senatore Charles E. Schumer ha avuto la bella idea di proporre al governo di bloccare l’uscita del tanto atteso (al tempo) “Windows XP”, prevista per il 25 Ottobre 2001 (http://www.businessweek.com/bwdaily/dnflash/jul2001/nf20010726_629.htm), se Microsoft non avesse rimosso il famoso (o famigerato) MSN Messenger da Windows XP.

Come era logico aspettarsi nessuno ha preso sul serio il povero Senatore, nemmeno la commissione AntiTrust; Microsoft ha ribattuto che la modifica dell’integrazione di MSN Messenger all’interno di Windows XP avrebbe significato ulteriore lavoro da parte dei programmatori e dei tester, ritardando quindi l’uscita del prodotto e creando un danno economico notevole alla società.

Se ci si pensa bene tale azione risulterebbe troppo drastica e rischierebbe di creare non pochi danni a tutte quelle attività connesse con l’utilizzo del computer, soprattutto in ambito economico/commerciale dove un blocco informatico porterebbe a conseguenze inimmaginabili.

Ovviamente non bisogna essere così tragici, credo (senza troppo sforzo di immaginazione) che il mondo continuerebbe ugualmente anche con un Windows XP senza MSN, e come me lo ha creduto anche la EPIC (Electronic Privacy Information Center – http://www.epic.org) che con una lettera datata 26 Luglio 2001 (http://www.epic.org/privacy/consumer/MS_complaint.pdf) ha fatto richiesta formale alla Federal Trade Commision (http://www.ftc.gov) di investigare su quella che potrebbe essere la più grande raccolta di informazioni (e stiamo parlando di più di 100 milioni di persone con tenore di vita medio/alto – 0.02% della popolazione mondiale) nella storia dell’uomo.

Il documento in questione è “firmato”, oltre che dalla EPIC, da CDD (Center for Digital Democreacy –http://www.democraticmedia.org), CME (Center for Media Education – http://www.cme.org), CPSR (Computer Professional for Social Responsibility – http://www.cpsr.org), Consumer Action (http://www.consumer-action.org), CFA (Consumer Federation of America – http://www.consumerfed.org), CTFAI (Consumer Task Force for Automotive Iusses – http://autoissuesorg.readyhosting.com), EFF (Electronic Frontier Foundation – http://www.eff.org), Junkbuster (http://www.junkbusters.com), MAP (Media Access Project – http://www.mediaaccess.org), NetAction (http://www.netaction.org), PRC (Privacy Rights Clearinghouse – http://www.privacyrights.org), USPIRG (U.S. Public Interest Research Group – http://www.uspirg.org), CPT (Consumer Project on Technology – http://www.cptech.org) e CU (Consumer Union – http://www.consumersunion.org).

Questa lettera, sostanzialmente, pone l’attenzione sui prodotti Microsoft che ledono la privacy degli utenti in maniera diretta od indiretta, ed in particolare:

  • La Product Activation di Windows XP

Per l’attivazione di Windows XP è necessario registrare un account Passport; è quindi impossibile ricevere il supporto tecnico in forma anonima (o semi-anonima); in questo modo Microsoft può tracciare gli utenti e verificare la legittimità o meno di una copia di Windows XP.

  • Hotmail all’interno di Passport

Quando un utente sottoscrive un account Hotmail viene automaticamente registrato per i servizi Passport, quindi i dati inseriti vengono trasmessi anche agli altri siti appartenenti a MSN Network. E’ inoltre impossibile CANCELLARE un account Hotmail o un account Passport.

  • L’inconsistenza del “Kids Passport”

Esiste la possibilità di creare un account Passport anche per i minorenni, con la supervisione di un genitore. Questo sistema è quantomeno “eticamente” sbagliato, primo perché non viene assicurato per i siti affiliati che il contenuto non sia violento o volgare, secondo perché il genitore per iscrivere il proprio figlio deve egli stesso sottoscrivere un account Passport.

  • Conflitto di privacy nella rete MSN

Quanto ci si iscrive ai servizi del network MSN si accettano determinate condizioni d’uso (che includono anche il trattamento dei dati personali) che però non è detto vengano rispettate dalle varie sotto-sezioni appartenenti al network. In questo modo un utente potrebbe trovarsi a visitare un’area del sito MSN che pone condizioni d’uso diverse da quelle sottoscritte.

  • I termini di utilizzo degli affiliati Microsoft

La condivisione di dati tra il sistema Passport (quindi anche Wallet, leggi carte di credito) ed i siti affiliati non garantisce che i dati sensibili (informazioni personali, dati relativi alla carta di credito) vengano trattati nella stessa maniera esposta nelle condizioni d’uso dei siti della Microsoft. Tutto ciò viola in primis la privacy e potrebbe ledere anche il diritto d’autore.

  • Email indesiderate da Microsoft

La Microsoft (od anche un sito affiliato) può mandarci liberamente delle email indesiderate (conosciute anche come SPAMMING) senza la possibilità alcuna di porre un blocco alle email e senza poter perseguire legalmente un eventuale sito che approfitti in maniera espansiva del sistema.

  • Rischi conosciuti del sistema Passport

La mancanza di sicurezza per la quale è famosa Microsoft (il famosissimo bug che mise a repentaglio la posta di 50 milioni di utenti Hotmail; il famoso bug di IIS che ha rischiato di vedere “off-line” più di 300.000 server) in abbinamento ad una vasta raccolta di dati personali mette a repentaglio gli utenti e tutti i dati che essi forniscono alla Microsoft.

  • Limitazioni di XP e del sistema Hailstorm

Ritornando ad XP, due delle questioni sulle quali porre l’attenzione sono l’invadenza della Product Activation e l’integrazione tra Windows XP e il sistema Passport/Hailstorm.

La Product Activation controlla che i prodotti XP (quindi anche Office) girino sostanzialmente sulla stessa macchina di partenza, se si cambiano più di quattro componenti hardware Windows XP si arresta e chiede un nuovo codice di attivazione, mentre Office XP inizia a funzionare in “modalità ridotta”.

Non auguratevi di incappare in questa situazione alla vigilia della consegna di un lavoro o in un fine settimana (il supporto tecnico italiano è attivo, infatti, dalle 9.00 alle 18.00 dal lunedì al venerdì).

L’integrazione tra Windows XP ed il sistema Passport obbliga l’utente a vedersi spuntare il MSN Messenger all’avvio e quando si usa la posta elettronica; inoltre bisogna registrarsi presso Passport quando, ad esempio, vogliamo usare un e-book (tecnologia della Adobe che non ha stipulato nessun accordo commerciale con Microsoft) o quando vogliamo installare un nuovo software (specialmente audio/video) concorrente ad equivalenti prodotti Microsoft.

E Windows XP fu

Sebbene durante l’estate (proseguendo poi nell’autunno) siano stati scoperti bug nel sistema Hotmail (http://slashdot.org/articles/01/08/20/2132207.shtml) e Passport (http://www.wired.com/news/technology/0,1282,48105,00.html), sebbene gli hacker abbiano continuato tranquillamente a crakkare le versioni beta di Windows XP (http://www.punto-informatico.it/p.asp?i=37218), sebbene le associazioni di consumatori abbiano continuato imperterrite a protestare, Windows XP è uscito nella data stabilita, il 25 Ottobre, ed ha subito conquistato i computer di milioni di utenti nel mondo.

Addirittura, quasi fregandosene delle rimostranze, la Microsoft non ha esitato ad usare il bastone e la carota con i distributori hardware; nell’estate aveva infatti promesso un’uscita anticipata di XP per incrementare la vendita (stagnante) dei PC, poco dopo invece ha rivisto le licenze OEM di personalizzazione di Windows XP al momento della prima installazione perché compagnie come AOL hanno sfruttato lo stesso giochino della Microsoft integrando il proprio Messenger (e non MSN Messenger) con il Sistema Operativo.

Microsoft contro tutti

Dai primi mesi del 2002 ad oggi Microsoft ha continuato a fare da padrona; infatti ci sono alcune questioni interessanti che hanno implicazioni per la privacy degli utenti e per la concorrenza con i prodotti Microsoft.

  • Media Player e gli MP3

Windows XP inoltre, per far diminuire lo scambio di musica sulla rete (e per incrementare il proprio dominio affermando degli standard proprietari anche per i file musicali), ha deciso non concedere al proprio Media Player il supporto nativo degli MP3 (e contemporaneamente i produttori di CD musicali hanno creato CD che non possono essere letti dai computer, ledendo a loro volta i diritti dei consumatori).

  • Media Player spione

Il Windows Media Player 8, incluso in Windows XP, ha la simpatica caratteristica di inviare ai server Microsoft i dati relativi ai DVD o ai CD letti dall’utente attraverso il programma. La Microsoft assicura che in realtà tale invio di dati serve per far scaricare automaticamente le intestazioni dei DVD o dei CD che si stanno eseguendo, ma poiché tale funzione non era nemmeno menzionata (e risulta impossibile disabilitarla) si crede che sia l’ennesimo strumento per loggare gli utenti.

  • Windows XP non digerisce i masterizzatori

Stranamente Windows XP impedisce ad alcuni masterizzatori di scrivere correttamente i dati sui CD; il bug, che di per sé fa insospettire chi crede che Microsoft nel tentativo di penalizzare i pirati informatici crei un danno anche all’utenza “in regola” (sono libero o no di fare il backup dei miei documenti senza per questo vedermeli illeggibili, rischiando anche di subire un danno economico?), è stato corretto dopo tre mesi dall’uscita del nuovo Sistema Operativo.

  • Java fuori dal gioco

Anche se Microsoft ha dovuto versare 20 milioni di dollari alla Sun Microsystem (http://www.sun.com), anche se c’è un impegno contrattuale con la stessa Sun secondo il quale Microsoft dovrebbe includere il supporto per Java all’interno di Windows XP, di Java, all’interno dei prodotti XP (quindi anche IE 6) non c’è traccia. Il portavoce della Sun Microsystem ha dichiarato perplessità per una manovra che potrebbe far diventare lo standard XML, di fatto, di esclusiva proprietà della Microsoft, apportando le solite modifiche non-standard che hanno cambiato definitivamente l’HTML (http://www.punto-informatico.it/p.asp?i=39621). In questo senso rimane interessante far luce sugli SMART-TAG (http://www.html.it/focus/85.htm), una tecnologia che, di fatto, creerebbe dei link appositamente su consiglio di Microsoft, ovviamente verso siti commerciali che fanno capo a Redmond, attaccando di fatto quei siti che fanno commercio elettronico (si pensi ad Amazon – http://www.amazon.com); almeno su tale tecnologia è stato fatto un passo indietro.

  • Voglio anche le tue foto

Kodak (http://www.kodak.com) era già di pessimo umore quando ha scoperto che Windows XP pasticciava con le foto di Nikon e Canon (http://punto-informatico.it/p.asp?i=38438), ma quando ha scoperto che doveva pagare per permettere ai propri utenti di usare il “sistemone di gestione e stampa delle immagini” all’interno del sistema operativo (http://punto-informatico.it/p.asp?i=36973&p=2), ha deciso di rinnovare il proprio servizio online e ha accusato (oh mamma, ma non ne ha le prove) la Microsoft di limitare la scelta degli utenti e di pilotare i consumatori allontanandoli dai prodotti concorrenti.

  • Framework .NET

La nuova piattaforma di sviluppo (della quale si è parlato poco se non in ambito accademico) che risulta essere una nuova versione del prodotto conosciuto come “Visual Studio”, si pone come diretto concorrente di Java con il suo C# (C sharp); tale mossa, in abbinamento, alla politica anti-java ha portato ad una divisione in due fazioni distinte di programmatori (pro e contro Microsoft). Anche la nuova politica di sviluppo degli script server-side (la cui punta di diamante rimane ASP) è in contrapposizione al nuovo linguaggio JSP (Java Server Pages) della SUN. In questo ambito concorrenziale i linuxiani, che mangiano C++ a colazione e fanno merenda con il PHP, hanno deciso, per rallentare il dominio assoluto di Microsoft, di fare il porting del framework .NET su piattaforma Linux.

  • La GPL è un virus che dà fastidio

Con alcune dichiarazioni scottanti, iniziate a Maggio 2001 e protrattesi fino ad oggi, Microsoft ha cercato di screditare Linux sostenendo che la GPL è un virus perché intacca la proprietà intellettuale. Tale politica è stata affiancata da una richiesta esplicita della Microsoft ai rivenditori OEM (http://punto-informatico.it/p.asp?i=36072), di fare disinformazione dicendo sostanzialmente che un PC senza Windows non può funzionare ed inoltre ha invitato gli stessi rivenditori a segnalare gli utenti che non avessero acquistato Windows preinstallato (Privacy?); in quest’ottica quindi Microsoft si è dimenticata completamente dei sistema alternativi quali Linux; tale processo di disinformazione fu fatto anche dalla BSA, società cui Microsoft fa riferimento per debellare la pirateria. Ad oggi Microsoft si scusa di aver avuto tali comportamenti (ma sicuramente un ritorno economico c’è stato) ed adotta una nuova politica contro Linux, afferma che i prodotti Open Source non sono “economicamente validi” (http://punto-informatico.it/p.asp?i=40073).

La situazione in questo momento

Ad oggi sono state scoperte altre falle nei prodotti Microsoft; le molteplici denunce da parte di aziende, associazioni, uffici governativi e commissioni antitrust continuano a fare capolino; i concorrenti di Microsoft continuano a sviluppare software migliore a prezzi inferiori; la stessa IBM ormai si affida completamente a Linux; Java cerca spazio nei mercati di nicchia; sul fronte ci sono sistemi operativi concorrenti come BeOS, QNX, MacOS.

Ma Bill Gates sembra non curarsi di tutto ciò e scrive le sue memorie (forse ne farà anche un libro?!) ai nove stati americani che decideranno il futuro dei computer (http://news.com.com/2100-1001-888110.html); afferma che non ci sono pericoli per il futuro e che Microsoft non potrebbe fare altrimenti in un mondo così concorrenziale.

Considerazioni personali

Personalmente ho acquistato da poco un nuovo PC con in dotazione Windows XP e devo dire che è il top dei sistemi operativi, progettato a regola d’arte, nulla a che vedere con Windows 98 o Windows 2000.

Preparando questa tesina però mi sono reso conto che Microsoft ha molti tentacoli con i quali sta cercando di dominare in maniera incontrastata ovunque ci sia un software ed un utente che lo usa.

Mi ricordo ancora dello scalpore di Internet Explorer integrato in Windows 98, che, di fatto, ha spazzato via il concorrente browser Netscape; bazzecole, racconterò ai miei nipoti, in confronto alla mossa economica/commerciale avvenuta nel 2001.

Qui si sta tentando di spazzare dal mercato società come SUN e la comunità LINUX (RedHat, SuSe, etc.); inoltre Microsoft è impegnata anche sui fronti delle comunicazione Wireless e PocketPC (dove ha battuto Palm).

Lo scenario è ancora più raccapricciante se si pensa che tutto ciò viene fatto a discapito dei diritti dei consumatori utilizzando, come mezzo, proprio l’ignoranza dei consumatori stessi.

Come dice Cosmo ne I signori della truffa – “c’è sempre una guerra da combattere, oggi vince chi ha più informazioni, tutto è in mano a dei piccoli uno e zero”, e questa guerra invisibile rischia di coglierci di sorpresa perché è una guerra contro la quale non possiamo impugnare le armi, è una guerra che la società ci impedisce di combattere (chi di voi non è mai stato costretto ad usare Word?), è una guerra che, sostanzialmente, non vale la pena combattere se governi, come quello italiano, avvallano le politiche commerciali di un tizio dall’altra parte del mondo.

Personalmente spero che tutto ciò abbia un risvolto positivo, è nella mente umana sperare in questo; appena mi sarà possibile disinstallerò Windows XP e mi metterò l’ultima versione di SuSe Linux.

In cuor mio ho paura che gli utenti continueranno imperterriti ad usare Windows, ad iscriversi ai servizi Passport e ad avvallare (spesso inconsciamente) qualsiasi decisione Microsoft decida di prendere, perché come dice il Manzoni ne I Promessi Sposi – “l’animo umano critica i piccoli mali e si adatta a quelli grandi”.

Tagged : , ,