BLOOMRIOT > WebSfera > MICROSOFT VS PRIVACY

MICROSOFT VS PRIVACY

La Commisione Europea blocca ".NET Passport" di Microsoft: privacy violata.

, .    

WebSfera >

Ogni tanto le istituzioni non fanno il gioco dei soliti noti.
E' accaduto a Microsoft, che si è vista bocciare il suo nuovo sistema per usufruire "in modo più facile e sicuro"(a detta di Microsoft, ovviamente) a servizi on-line come e-mail, shopping etc.
Il suddetto sistema si chiama .Net Passport e consiste in un data-base on-line contenente informazioni riservate sugli utenti. La praticità dello stesso dovrebbe consistere nella semplificazione delle transazioni on-line. E' sufficiente inserire la password di accesso a Passport per continuare le propie attività senza reinserire ogni volta i propri dati anagrafici, password varie, numeri di carta di credito etc. Tutte queste informazioni rimangono archiviate all'interno del data-base di .NET Passport.

La Commissione Europea ha obbligato la Microsoft a modificare il sistema perché non rispetta le leggi sulla privacy europee. Bill Gates ha assicurato modifiche tempestive.
Anche la Sun Microsistems, produttrice di un analogo sistema, Liberty Alliance, è sotto osservazione.

Il sistema Passport è attivo sui servizi associati (trai quali non a caso ci sono quelli di Microsoft, come MSN, Hotmail etc). Ovviamente per usufruirne è obbligatorio registrarsi a Passport.
I dati saranno custoditi da Microsoft in persona, che tramite un codice numerico unico, sarà in grado di tracciare le navigazioni dei suoi associati, anche in sessioni diverse, a differenza dei dati catalogabili navigando normalmente. Quindi tutte le nostre cyber-abitudini saranno memorizzate e usate a fini commerciali e non solo (un pò come con le carte fedeltà dei supermercati).
Ma non basta, perché Microsoft non garantisce sull'utilizzo dei dati registrati da altri servizi on-line associati a Passport. Questo significa che due gestori entrambi associati potrebbero scambiarsi i dati e, grazie all'identificativo unico dell'utente di Passport, completare i dati in proprio possesso, violando qualsiasi legge sulla privacy.

Come se non bastasse si pone anche un problema di protezione di una tale massa di dati in un data-base. Microsoft è nota per la sua scarsa affidabilità in ambito di sicurezza, protezione e amministrazione di servizi on line.
Il sito centrale di Passport può essere facilmete considerato un "paradiso dei cracker" ovvero un attrattore di attacchi con lo scopo di rubare dati (ad esempio dei numeri di carta di credito).

Per concludere bisogna considerare quale può essere il vantaggio di un simile sistema per il singolo utente. Esistono già parecchi metodi per l'automazione dei processi di log-on nei siti e la compilazione automatica di moduli. Non è necessario registrare alcuna informazione addizionale in alcun database centrale, né affidare alcunché a terzi.
Gli unici e veri beneficiari di questi sistemi sono i loro produttori.


di: J412

Articolo inserito il:



Hai del materiale iconografico riguardante questo articolo? redazione@bloomriot.org