Nel corso di questi giorni, il focus mediatico si è spostato su una vicenda che coinvolge gli utenti Google, Apple e Microsoft di tutto il mondo. Stiamo parlando delle falle di sicurezza generate dalla divulgazione in rete dei tool CCI che la CIA ha utilizzato per spiare gli utenti Windows, Android ed iOS.
Gli oltre 8.700 documenti correlati alla vicenda, e rilasciati da Wikileaks nel corso di questi giorni, hanno evidenziato come l’agenzia federale governativa statunitense si sia servita di appositi strumenti per monitorare e controllare tutti gli utenti. Cosa che, ovviamente ha acceso un lungo dibattito ed ha posto una rivalutazione delle misure di sicurezza dei sistemi operativi e delle apparecchiature intelligenti, caso quest’ultimo che ha riguardato da vicino la divisione TV della società sudcoreana Samsung.
In questo contesto, sono sorte le posizioni delle società direttamente chiamate in causa nella vicenda. Giusto ieri, abbiamo consolidato le posizioni delle software house Samsung Electronics ed Apple, cui si è recentemente aggiunta anche Microsoft Corporation, ed in ultimo anche Google, la quale ha deciso di fare chiarezza in merito alla questione.
Rispetto a quanto riferito da Samsung, Apple e Microsoft, in quest’ultimo caso pare che sia proprio la software house di Mountain View l’unica ad aver risolto la faccenda con largo anticipo.
Google riferisce del fatto che i propri sistemi sono immuni da ogni genere di compromissione, con particolare riferimento agli ecosistemi Android ed i browser Google Chrome. Il gruppo ha rilasciato una dichiarazione ufficiale tra le pagine del sito Recode, in cui dice di aver appreso delle vulnerabilità, e che quest’ultime sono state corrette anzitempo.
Heather Adkins, direttore del comparto Information Security and Privacy della società, ha riferito che:
“Abbiamo consultato i documenti e siamo certi che gli aggiornamenti relativi alla sicurezza e alla protezione, sia di Chrome che di Android, abbiano già messo al riparo gli utenti da molte delle vulnerabilità citate. La nostra analisi è ancora in corso e implementeremo qualsiasi ulteriore forma di protezione dovesse rivelarsi necessaria. Abbiamo sempre ritenuto che la sicurezza sia una priorità principale e continueremo a investire sulla difesa degli utenti”
Secondo quanto emerso dal rapporto Wikileaks Vault7, le vulnerabilità sarebbero inizialmente state sfruttate nel periodo compreso tra il 2013 ed il 2016. Gli ecosistemi maggiormente esposti restano ancora quelli Microsoft che, vista la loro diffusione, conoscono un maggior numero di malware insediati sia tramite supporti ottici e memorie che direttamente tramite il circuito di aggiornamento per Windows Update.
Resta anche da chiarire la posizione d’intervento di Samsung che, come per la società di Redmond, si trova alle prese con il riesame della documentazione e la fasi di indagine che lasceranno, si spera presto, il posto alle patch correttive. Ottimo, invece, il tempismo di Apple, che ha già provveduto a colmare gran parte delle lacune.
Che cosa ne pensi di tutta questa faccenda? A te tutte le considerazioni del caso.
LEGGI ANCHE: Consumer Report: sicurezza come parametro di valutazione dei prodotti
