Il Bundesamt für Sicherheit in der Informationstechnik (BSI) – cioè, l’ufficio federale tedesco per la sicurezza informatica – sostiene che Windows 8 contenga un backdoor capace d’informare la National Security Agency (NSA) statunitense sulle abitudini degli utenti: è quanto afferma il quotidiano Die Zeit, in possesso della relazione istituzionale. È un’accusa gravissima, che le istituzioni tedesche non hanno mai formulato. È tecnicamente possibile che il sistema operativo trasmetta i dati raccolti? Sì, ma non è tanto semplice.

Il responsabile della trasmissione sarebbe, stando alle indiscrezioni trapelate, il Trusted Platform Module (TPM) implementato a livello software su Windows 8 ed RT e a livello hardware dai nuovi computer. Microsoft ha reso obbligatorio l’utilizzo di TPM 2.0 dal 2015, rafforzando le ipotesi “complottiste” dei ricercatori: è davvero uno strumento per comunicare qualunque informazione alle autorità statunitensi? La multinazionale è riuscita a realizzare il progetto di TCPA/Palladium che tanto aveva preoccupato gli utenti nel 2004?

Non proprio, secondo me. Attraverso il TPM, Microsoft controlla l’avvio dei computer con Windows 8 – inibendo l’installazione di sistemi operativi non autenticati – e può bloccare l’esecuzione dei programmi o la riproduzione di contenuti multimediali protetti dal Digital Rights Management (DRM). Poiché le verifiche di TPM avvengono comparando degli hash, ovvero delle stringhe alfanumeriche computate da algoritmi di crittografia, le informazioni trasmesse non sono complete. Insomma, TPM non può conoscere quali siti web visitate.

In termini molto semplici, il TPM registra e invia una chiave crittografata che è confrontata con un’altra in remoto: se non coincidono, il sistema intraprende una serie di contromisure. La più frequente riguarda il blocco dell’avvio, tant’è che i computer venduti con Windows 8 potrebbero impedire l’installazione di Linux — se la distribuzione non fornisce delle chiavi riconosciute da Microsoft come sicure. Tutt’al più il TPM potrebbe bloccare dei programmi “craccati” dall’utente con seriali recuperati sul web e non acquistati.

Windows 8 può ottenere le conversazioni degli utenti via Skype e trasmetterle alla NSA? È possibile, ma non attraverso il TPM. Se non esiste una chiave di confronto, non è possibile che l’infrastruttura funzioni. E – perché possa esistere – Microsoft dovrebbe “indovinare” il contenuto della conversazione, crittografarlo e salvarlo sul proprio server… prima che gli utenti la avviino. Dovrebbe includere le stesse parole, la stessa punteggiatura e gli stessi contenuti multimediali. Un’ipotesi che dovrebbe essere scartata del tutto.

Il TPM può conoscere i programmi e le applicazioni installate sul sistema e, qualora partecipino al programma del Trusted Computing Group, risalire alla licenza. Potrebbe impedire l’esecuzione di tutti gli altri, ma escludo che possa memorizzare numeri di carte di credito o informazioni sensibili. È lecito che Microsoft acquisisca quei dati? No, però non equivale allo stalking. Io sono contrario al meccanismo: eppure, non è credibile paragonarlo al Grande Fratello posto che quei dati possano sempre essere recuperati altrimenti.

Photo Credit: Joachim Müller via Compfight (CC)