Chi comprerà l’antivirus targato Microsoft?

Pochi giorni fa Microsoft ha acquisito la società rumena GeCAD Software, nota agli addetti ai lavori per il suo RAV Antivirus. L’intenzione, stando ai comunicati ufficiali, è “aiutare a proteggere i clienti fornendo soluzioni per i prodotti e servizi Microsoft”.

Dobbiamo dunque attenderci di trovare un antivirus integrato nelle prossime versioni di Windows? Parrebbe proprio di sì. L’idea, naturalmente, non piace agli altri produttori di antivirus, perché presenta un copione tristemente già visto: quando Microsoft integra un prodotto nel proprio software, chi vende prodotti analoghi muore soffocato.

Un esempio per tutti: il browser Netscape, che aveva oltre l’80% del mercato nel 1996, quando Microsoft annaspava per creare Internet Explorer (“creare” è forse una parola grossa, dato che IE 1.0 fu comprato di peso dalla Spyglass Software, ma questa è un’altra storia). Un anno dopo, la quota di Netscape era già scesa al 55%. Oggi Netscape in sostanza non esiste, e Internet Explorer domina il mercato con percentuali che un tempo si sarebbero definite bulgare.

Ci sono molti altri precedenti che fanno venire i brividi alle società produttrici di antivirus: la lista dei concorrenti ex leader lasciati sul campo dall’abbraccio di Microsoft include nomi come WordPerfect (schiacciato da Word), Lotus 1-2-3 (estinto da Excel), dBase (soppresso da Access). Giusto per confermare che non si tratta di paure infondate, dopo l’annuncio le azioni Microsoft sono salite del 4%, accompagnate dal calo di quelle di colossi del settore come Symantec e Network Associates.

Logica di mercato

Cavoli loro, potreste pensare. L’introduzione dell’automobile ha tolto il pane di bocca a sellai e maniscalchi, l’avvento della stampa ha rovinato la piazza agli amanuensi, eccetera eccetera. Sono cose che capitano nella logica del mercato. Se i produttori di antivirus non riescono a reggere la concorrenza di Microsoft, meritano di schiattare.

Ma se schiattano e Microsoft diventa unico fornitore di rimedi contro i virus, potreste trovarvi a rimpiangere questo ragionamento. Il monopolio notoriamente non stimola l’efficienza e l’innovazione: ditemi voi cos’è cambiato in Internet Explorer negli ultimi anni, mentre Opera e Mozilla scodellano vere novità in continuazione (gesti del mouse in Opera e filtri bayesiani antispam in Mozilla, per esempio). Il monopolio, inoltre, permette al monopolista di fissare un prezzo arbitrario per gli aggiornamenti, che sono indispensabili per il corretto funzionamento di un antivirus. Microsoft lo ha già fatto in passato.

In secondo luogo, la competenza di Microsoft in fatto di sicurezza integrata nel sistema operativo è notoriamente paragonabile a quella di un daltonico in materia di arcobaleni. È ancora fresca la memoria del disastro di Passport: una riga di codice digitata in un browser era sufficiente a rubare la password agli utenti del servizio Microsoft. Per fare un altro esempio, già si sapeva che il firewall integrato in XP non blocca il traffico uscente, per cui virus e spyware, una volta residenti nel vostro Pc, bucano il firewall come se non esistesse per comunicare con i loro padroni invisibili. Ora salta fuori che lo stesso firewall non blocca e non filtra in alcun modo il traffico IPv6: una falla talmente grossa che la “ soluzione” Microsoft è “comperate un firewall fatto da qualcun altro”. Non stupisce che le società specializzate, come ZoneLabs (quella del celeberrimo e ben più robusto Zone Alarm), continuino a prosperare.

Déjà vu

Non tutto è perduto, dunque, per i produttori di antivirus. La domanda che molti si pongono è infatti “ci fideremo di un antivirus prodotto da Microsoft?“. Dopotutto ci sono precedenti tutt’altro che confortanti, e proprio nel settore specifico, vale a dire il fiasco del Microsoft Antivirus integrato in Windows 3.1 e DOS 6.

Correva l’anno 1994: allora come oggi, Microsoft acquistò in blocco un antivirus (dalla Central Point) e lo adattò alle proprie esigenze, col risultato che funzionava peggio dell’originale e fu quindi lasciato morire con discrezione al debutto di Windows 95. Resta da vedere se la storia si ripeterà, visto che oggi la distribuzione degli aggiornamenti, tallone d’Achille di quel primo tentativo, è molto più facile di allora grazie a Internet.

Tuttavia la domanda da porsi è in realtà un’altra. Perché Microsoft ha scelto una semisconosciuta società rumena piuttosto che uno dei grandi nomi del settore, come McAfee o Symantec, che le avrebbero certo dato maggior lustro? Non è certo per una questione di soldi, visto che ne ha notoriamente in abbondanza (Microsoft aveva 43 miliardi di dollari in contanti a febbraio 2003, e anche come risorse personali Bill Gates non se la passa male).

C’è chi fa notare una coincidenza interessante. La GeCAD è una società un po’ particolare: produce software antivirus non solo per Windows, ma anche per i mainframe IBM, per il sistema operativo di Novell, e soprattutto per i server Linux. Non per fermare i rarissimi virus per Linux, ma per bloccare quelli che attaccano i Windows presenti sulle macchine client di quei server.

Il sistema operativo contrassegnato dal pinguino è infatti ben affermato a livello server ma zoppica ancora sui client, per cui capita spesso di avere reti locali ibride (server Linux, client Windows) che come tali hanno bisogno di poter effettuare sotto Linux la scansione centralizzata contro i virus di Windows.

Lo scenario più cinicamente plausibile è che una volta assimilata da Microsoft, la società cessi di produrre software per le altre piattaforme, lasciando quindi sguarniti i concorrenti di Windows, in particolare Linux (GeCAD ha circa dieci milioni di clienti, quasi tutti sotto Linux).

Eliminare chi fornisce antivirus per Linux è per Microsoft un’ottima strategia per mettere i bastoni tra le ruote all’avanzata del concorrente open source, anche se ci sono altre aziende pronte a prendere il posto di GeCAD.

Ipotesi di complotto

L’ipotesi è un po’ paranoica, ma è effettivamente difficile osservare le recenti manovre di Microsoft e non scorgere una sorta di filo conduttore. SCO scatena il panico fra gli utenti Linux annunciando che Linux è in parte copiato dal suo Unix, diffidando chiunque dall’usarlo e facendo causa a IBM; quasi contemporaneamente, Microsoft paga a SCO una somma considerevole per una licenza d’uso dei brevetti su Unix e il relativo codice sorgente. Sono in molti a dubitare che sia una coincidenza.

Inoltre a Redmond si è deciso di non proseguire lo sviluppo di IE per Mac: non ci sarà un Internet Explorer 6 per le macchine Apple, così gli utenti Mac si troveranno presto esclusi da tutti quei siti che funzionano soltanto con il browser Microsoft. È anche così che si soffoca la concorrenza.

All’ipotesi di complotto si aggiunge anche Athens, un Pc sviluppato da Microsoft con HP che promette di essere l’equivalente per ufficio di X-Box: praticamente impossibile farci girare software diverso da quello Microsoft. E poi c’è sempre la storia di Palladium (pardon, NGSCB), che quatto quatto prosegue e ora è pronto a livello dimostrativo.

Dacci oggi l’aggiornamento quotidiano

C’è un articolo profetico di John Dvorak (datato addirittura 2001) che prevede la discesa in campo di Microsoft nel settore degli antivirus e ne offre una interpretazione alternativa intrigante. Si tratterebbe di una mossa per obbligare gli utenti a connettersi quotidianamente a mamma Microsoft.

È noto che molti utenti sono estremamente riluttanti a usare Windows Update, il sistema di aggiornamento automatico offerto da Microsoft. Troppo spesso, infatti, gli aggiornamenti causano problemi peggiori di quelli che dovevano risolvere: una recente patch addirittura rallentava il funzionamento di XP. Ci sono anche molte paure più o meno fondate di possibili violazioni della privacy. E così gli utenti non aggiornano Windows e restano vulnerabili, facendo fare a Microsoft brutta figura.

Gli utenti non hanno invece alcuna riluttanza a scaricare gli aggiornamenti dei propri antivirus; anzi lo fanno addirittura con entusiasmo e con cadenza quotidiana in occasione dei frequenti picchi di virulenza, come quello del recente Bugbear. Tenere l’antivirus costantemente aggiornato è un comandamento fondamentale della sicurezza informatica.

L’ipotesi di Dvorak è che l’antivirus sia la scusa plausibile di cui la società di Redmond ha molto bisogno per “abituare la gente all’idea di essere connessa permanentemente a Microsoft”. Non perché zio Bill vuole spiarci via computer, ma perché è risaputo che Microsoft vuole diventare anche un canale di vendita e incassare una percentuale di ogni transazione online: è a questo che serve Passport. Solo che la reputazione di Passport è ormai rovinata da sfracelli come quello accennato prima.

Secondo Dvorak, l’antivirus Microsoft in una maniera o l’altra richiederà che l’utente diventi membro di Passport per poterne ricevere gli aggiornamenti. In questo modo, di fronte al terrore di restare indifeso contro l’ennesimo cattivissimo virus, l’utente sarà costretto a mettere da parte i propri dubbi sulla sicurezza di Passport e consegnare a Microsoft i propri dati personali.

Una volta entrato nel circuito Passport, ogni volta che l’utente farà un acquisto online gli verrà proposto di scegliere fra compilare a mano i dati della transazione e lasciare che lo faccia automaticamente Passport. Se l’utente sceglierà la seconda ipotesi, come è probabile per umana pigrizia, Microsoft incasserà la commissione sull’acquisto e si troverà con i forzieri stracolmi e una messe inestimabile di dati sulle abitudini individuali dei consumatori.

Un altro vantaggio di questa assuefazione è che permetterebbe a Microsoft di installare con discrezione, insieme agli aggiornamenti per l’antivirus, anche le correzioni del sistema operativo. Questo eviterebbe molte figuracce di sicurezza: i bachi di Windows non avrebbero più bisogno di essere pubblicizzati per indurre gli utenti ad aggiornare il software, per cui l’utente avrebbe la percezione di un minor numero di difetti. Sempre che Microsoft lavori bene e non faccia pasticci con le patch, s’intende.

Staremo a vedere. Certo che sarebbe davvero ironico se proprio l’antivirus diventasse un cavallo di Troia.