La società di Bill Gates ha dato vita a un’iniziativa per definire un codice comportamentale in merito alla diffusione delle informazioni sui “buchi” presenti nei sistemi di protezione
Decisa più che mai, Microsoft ha dichiarato di volere poter avere un maggiore
controllo sulle notizie che vengono diffuse in relazione alla vulnerabilità del
software. Questo è un problema che sta particolarmente a cuore a Bill Gates e
soci: non dimentichiamo infatti lo sviluppatore che ha creato il virus Code Red
non ha fatto altro che mettere a frutto le notizie inerenti “i buchi” nel
sistema di difesa dell’Internet Information Server.
La società di Redmond si è perciò accordata con cinque vendor di prodotti per
la sicurezza (@Stake, Bindview, Foundstone, Guardent e Internet Security System)
e ha dato vita a una sorta di organizzazione che ha lo scopo di promuovere e
istituzionalizzare un codice comportamentale che regoli la responsabilità nei
confronti dei problemi inerenti la vulnerabilità del software.
Al momento non sono ancora state stabilite precise direttive da seguire sul
tema della diffusione delle notizie. Ciò che invece è già stato reso noto è una
linea di condotta che dovrebbe portare i vendor di software a disporre di 30
giorni per poter realizzare fix che consentano di correggere eventuali problemi
di sicurezza. In pratica quello che vorrebbe poter fare l’organizzazione è di
spingere a una pronta risposta da parte del vendor ogni qualvolta sia scoperto
un punto vulnerabile nel sistema da lui creato.
L’iniziativa di Microsoft è stata però accolta con scetticismo dagli
analisti, i quali sono assolutamente convinti che sia necessari trovare una
soluzione al problema della diffusione di notizie inerenti la vulnerabilità. Ma
questo, sostengono, è un fatto che richiede una soluzione soprattutto dal punto
di vista morale in seno alla comunità che diffonde le notizie. E questo non può
essere certo guidato da una società o da un consorzio.