Il servizio di aggiornamento automatico di Windows, Windows Update, si limitava a scaricare sul computer la lista di tutti gli aggiornamenti disponibili sui server di Microsoft. Un software sul sistema poi analizzava la lista e segnalava le patch non ancora installate per facilitare la scelta dell’utente. Non veniva inviata nessuna informazione dai pc verso i server di Microsoft.
Da adesso 10 Agosto 2011 la situazione è silenziosamente cambiata: Microsoft ha riprogrammato Windows Update in modo da prelevare dal pc dell’utente il Product ID usato durante l’installazione di Windows, la lista dei dispositivi hardware installati e dei programmi software supportati dalla società di Redmond. Infatti, al primo collegamento appare il certificato di autentificazione del software (versione 4) da scaricare sul pc per attivare la nuova modalità di lavoro. L’informativa sulla privacy visualizzabile nella schermata della ricerca di aggiornamenti è stata modificata per segnalare la novità, con la garanzia che tutte le informazioni rilevate dal pc dell’utente vengono distrutte al termine della sessione di Windows Update. Microsoft inoltre fa sapere che l’intero processo di Windows Update resta del tutto facoltativo, a discrezione dell’utente che può anche scegliere di scaricare manualmente le patch che gli servono dai server della società. Il GUID (Global User Identifier) menzionato nell’informativa è un numero univoco di identificazione del pc, che serve a Microsoft per analizzare il carico di lavoro dei server che devono gestire il traffico generato dalla funzione Windows Update. Con questi dati Microsoft può, per esempio, posizionare più o meno server sulle dorsali italiane in fibra ottica in modo da accontentare alla massima velocità le richieste degli utenti nostrani. Il dati scambiati fra il pc dell’utente e i server di Microsoft sono trasmessi in forma crittografata non decodificabile.
Però una delle pubblicazioni IDG è riuscita a filtrare ogni richiesta fatta da Windows Update al registro di Windows, per vedere effettivamente cosa esce dal pc durante una sessione di richiesta di aggiornamenti nelle tre aree, Product ID, hardware e software. Tutte le copie recenti di Windows sono dotate di un Product Key di 25 caratteri che genera un codice di 20 numeri chiamato Product-ID. L’utente può visualizzare il proprio ID facendo clic con il tasto destro sull’icona RISORSE DEL COMPUTER e scegliendo la voce di menu PROPRIETÀ.
I dieci numeri in mezzo all’ID identificano in maniera univoca il Product Key usato durante l’installazione.
Con il nuovo metodo Product ID e Product Key vengono spediti ai server di Microsoft all’inizio della fase di analisi di Windows Update. Successivamente vengono inviati anche i dati riguardanti marca e modello di tutti i dischi, delle schede PCI e degli altri componenti hardware, come il Device-ID e il produttore delle periferiche Plug and Play. Riguardo al software, controlla le chiavi del registro di Windows in cui programmi come Mozilla o Quicktime memorizzano i propri dati.
Per ora Microsoft giustifica l’analisi dell’hardware con la necessità, perfettamente legittima, di conoscere le periferiche del pc per fornire all’utente i driver aggiornati non appena disponibili. Il precedente sistema di spedire al pc l’elenco completo di tutti i driver è chiaramente molto più inefficiente di quello nuovo, dove vengono proposti solo i driver necessari al pc. Il Product Key di Windows è già super controllato durante la fase di attivazione, quindi tutto quello che può fare Windows Update versione è un controllo sui Product Key delle versioni corporate, che non richiedono l’attivazione. Operazione puntualmente eseguita dalla nuova procedura, che rifiuta i numeri Corporate statunitensi e italiani che circolavano su Internet prima del rilascio del Service Pack.
Riassumendo, le nuove funzionalità di Windows Update aprono a Microsoft numerose opzioni per il futuro: dal controllo del software installato su ogni pc al rilascio degli aggiornamenti
solo ad alcune classi di utenti, per esempio quelli che pagano un contratto annuale. Microsoft rispetta la privacy dei clienti e non raccoglie informazioni private, quali, ad esempio, il nome o l’indirizzo di posta elettronica. Ricordiamo che Secondo gli ultimi dati pubblicati da BSA (Business Software Alliance) il tasso di pirateria in Italia è del 53%, contro una media dell’Europa Occidentale del 35%.
La pirateria del software arreca danno bloccando la crescita, ma anche all’economia dell’intero Paese. Vittime di questo comportamento, oltre i rivenditori onesti, sono i consumatori, i quali non sempre sono informati sulle conseguenze derivanti dall’acquisto di un prodotto privo di licenza. Per questi motivi e per tutelare i propri diritti di proprietà intellettuale, Microsoft si è impegnata a proteggere i rivenditori onesti e a fare diminuire le possibilità che un cliente, sia esso azienda o utente, possa acquistare involontariamente una copia illegale o non licenziata di software Microsoft.
Ecco perché recentemente Microsoft ha intrapreso delle azioni legali contro alcuni rivenditori che sono stati sorpresi a offrire software illegale.
Queste azioni legali sono solo una parte di una più ampia strategia contro la pirateria del software che comprende attività di educazione, verifica e formazione per aiutare i rivenditori ad essere più competitivi.