Illuminati: Windows 8 e il suo Kill Switch

IL KILL SWITCH ARRIVA SU PC

Janne Kytömäki, uno sviluppatore software finlandese, stava navigando nell’Android Market per scaricare delle applicazioni per il suo smartphone, quando notò qualcosa di strano. Decine delle applicazioni più vendute riportavano come autore lo stesso publisher (non quello reale) . Era come se il nome di Stephen King fosse scomparso dalle copertine dei suoi libri, sostituito da un autore sconosciuto. Kytömäki realizzò che il colpevole era un malware che si stava diffondendo rapidamente, e pubblicò quindi le sue scoperte online.

Google rispose rapidamente. Premendo un poco noto Kill Switch, raggiunse più di 250.000 dispositivi infetti forzando la rimozione del codice maligno. “Sembrava surreale, veder accadere una cosa del genere”, dice Kytömäki, che fa applicazioni che simulano i dadi. Il Kill switch è parte standard della maggior parte degli smartphone, dei tablet e degli e-reader. Google, Apple e Amazon hanno hanno la possibilità di raggiungere qualsiasi dispositivo per eliminare i contenuti illeciti o modificare il codice senza il permesso degli utenti. E ‘un modo efficace per bloccare le minacce che si diffondono velocemente, ma è anche un campo minato per quanto riguarda la privacy e la sicurezza.

Con il lancio del sistema operativo Windows 8 previsto entro la fine dell’anno, milioni di PC ,desktop e laptop, saranno provvisti, per la prima volta di un sistema di Kill Switch. La Microsoft non ha parlato pubblicamente delle ragioni per includere questa funzionalità in Windows 8 tranne in un criptico avvertimento sul fatto che potrebbe venir utilizzato per motivi legali o di sicurezza. La funzionalità è stata ampiamente pubblicizzata in un articolo di Computerworld di dicembre, quando Microsoft pubblicò i termini di utilizzo per il suo market di nuove applicazioni, una funzionalità di Windows 8 che permetterà agli utenti di scaricare software da un portale controllato da Microsoft. Gli smartphone Windows, come quelli dei suoi concorrenti, possedevano sistemi di Kill Switch già da diversi anni, anche se la cancellazione software “è l’ultima risorsa, ed è rara”, dice Todd Biggs, direttore del product management per Windows Phone Marketplace.

Microsoft ha rifiutato di rispondere alle domande riguardanti il kill switch in Windows 8 se non per dire che sarà solo in grado di rimuovere o modificare le applicazioni scaricate tramite il nuovo App Store. Qualsiasi software caricato da un flash drive, DVD, o direttamente dal Web rimarrà fuori del controllo di Microsoft. Eppure, il kill switch è uno strumento che potrebbe aiutare Microsoft a prevenire le infezioni malware massive. “Per la maggior parte degli utenti, la possibilità di rimuovere da remoto le applicazioni è una cosa positiva”, dice Charlie Miller, un ricercatore presso la società di sicurezza informatica Accuvant.

La storia dei kill switch su smartphone ed e-reader suggerisce che sono lame a doppio taglio che le società maneggiano in malomodo. Nel 2009, la Amazon si connesse ai Kindle di diversi utenti per eliminare copie di e-book di 1984 e di Animal Farm di George Orwell perchè vendute senza i necessari diritti. La reazione scaturita dalla vicenda ha costretto lo Chief Executive Officer Jeff Bezos a definire la mossa “stupida, incosciente e dolorosamente fuori linea con i nostri principi”.

La riluttanza delle aziende informatiche ad impostare politiche esplicite per quando è necessario l’utlizzo del Kill Switch contribuisce ad alimentare la paura di un suo abuso. I difensori dei diritti civili e della libertà di parola sono preoccupati del fatto che le aziende subiscano pressioni dai governi per eliminare dei software o dei dati per motivi politici. “Hai qualcuno che ha il controllo assoluto sul tuo hard disk in modi che non sono nè previsti nè autorizzati,” dice Eric Goldman, direttore del Law Institute High Tech alla facoltà di giurisprudenza della Santa Clara University in California. “Se utilizzasero tale potere con saggezza, la mia vita migliorerebbe. Purtroppo non sappiamo se lo useranno con saggezza. A pensarci bene, forse non sapremo mai neanche quante volte lo hanno già utilizzato “.

Hiroshi Lockheimer, vice presidente degli ingegneri che lavorano per Android afferma che la società del famoso motore di ricerca si riserva l’utilizzo del kill switch “per casi davvero eclatanti, evidenti”  di contenuti nocivi. Alla Microsoft  dicono di aver utilizzato la funzionalità solo per “questioni tecniche e questioni di contenuto.” La Apple si è rifiutata di commentare. La Amazon non ha risposto a diversi messaggi.

Come molti nella sua professione, Kevin Mahaffey, co-fondatore di un’azienda che produce software di sicurezza per smartphone, esprime emozioni contrastanti circa l’emergere del kill switch. “Gli strumenti di rimozione a distanza sono una risposta a molti degli errori informatici,” dice. “Che lo sia o meno è un ipercorrezione, penso che sarà la storia a giudicare. Può essere fatto bene, ma noi produttori di software di sicurezza dobbiamo procedere con cautela. E’ facile immaginare molti futuri distopici emergere da tutto ciò. ”

Un sostenitore del Kill Switch è Janne Kytömäki, il finlandese che ha scoperto l’epidemia malware su Android. Afferma che Google ha fatto la cosa giusta eliminando il malware senza il permesso degli utenti. “Qual era l’alternativa?” “Lasciare il codice maligno installato sui cellulari di 200.000 persone? Era qualcosa che doveva essere fatto “.