Alla fine non è tutto tranquillo sul fronte dell’antitrust

Eugene Kaspersky ci parla delle “azioni concrete” messe in atto di recente da Microsoft.

Lo scorso autunno, nel nostro mercato interno ci siamo rivolti al Servizio federale anti-monopoli russo per una denuncia contro Microsoft riguardo le violazioni della normativa antitrust.

Nonostante il lungo silenzio dei media, la questione è stata sicuramente affrontata, anche se lentamente. E non prestate attenzione ai report poco accurati sulla mancata presentazione di reclami simili alla Commissione Europea: tutto questo faceva riferimento ai retroscena di un’intervista che ho fatto in Germania in cui sembra che una o due cosette siano state male interpretate (forse a causa di una cattiva traduzione). Non stiamo assolutamente pensando di “farci temporaneamente da parte” e di non presentare la denuncia nei confronti della nostra concorrenza alla Commissione europea.

Ad ogni modo, invece di leggere i report è sempre meglio sentirlo dal diretto interessato… quindi eccomi qui con le notizie vere, i dettagli confermati e i progetti che posso condividere con voi senza compromettere norme etiche o giuridiche.

Ok, iniziamo…

Microsoft ha intrapreso un duplice approccio: (I) smentite formali; (II) azioni concrete specifiche per occuparsi delle richieste di antitrust

Prima di tutto, come ci aspettavamo, Microsoft non è d’accordo con le nostre affermazioni. “Non abbiamo creato le condizioni…”, “non abbiamo violato…” e “non dominiamo…”. Ma i fatti sono argomenti testardi e malgrado le smentite formali, Microsoft ha intrapreso alcuni passi cruciali per rettificare la situazione. E sembra che le nostre azioni avrebbero aiutato a incoraggiare Microsoft a farlo. Ovviamente si devono fare molte altre cose, ma almeno questo è un buon inizio per assicurarsi del fatto che i consumatori abbiano l’opportunità di scegliere quale sia la migliore soluzione di cybersicurezza per loro.

Sembra che Microsoft abbia intrapreso un duplice approccio: (I) smentite formali (il che è logico) e (II) azioni concrete specifiche (anche se piccole) per andare incontro agli utenti e agli sviluppatori indipendenti di software.

Non parlerò delle smentite formali, ma in questo post vi dirò qualcosa in più su queste “azioni concrete” messe in atto di recente da Microsoft. Diamo un’occhiata a tre esempi significativi:

Esempio 1: L’allarmante pagina dello status del PC di Windows Defender

Una delle denunce fatte contro Microsoft riguardava l’ingannevole pagina dello status del PC di Windows Defender che si può vedere qui di seguito:

La buona notizia è che in un recente aggiornamento Microsoft ha cambiato la pagina dello status che veniva visualizzata in precedenza, rimediando ad alcuni degli elementi ingannevoli e che generavano confusione di cui avevamo parlato.

Quindi a cosa serviva la pagina dello status originale e quali erano le nostre obiezioni?

Non ci sono problemi con la protezione del PC. È solo che Microsoft vuole che l’utente attivi Defender.

Il sistema operativo informava apparentemente l’utente dello stato [di sicurezza] del PC attraverso questa pagina di status, anche se in realtà informava solo l’utente sullo status del programma antivirus Windows Defender di Microsoft. È chiaro che l’obiettivo principale della finestra di status era quello di far preoccupare una parte degli utenti e provare a far cambiare il loro attuale antivirus con Windows Defender. Inoltre, la pagina non solo lo consigliava ma invitava gli utenti a “Disinstallare il proprio programma antivirus per passare a Windows Defender”. L’avviso color ambra, il punto esclamativo e la dicitura potrebbero far confondere facilmente e ingannare gli utenti e indurli a pensare di dover disinstallare il proprio antivirus per passare a Windows Defender e assicurarsi così che il proprio PC sia protetto.

Qui di seguito troverete altre tre immagini della pagina di status che dimostra come il Sistema Operativo cercasse di fare in modo che gli utenti cambiassero antivirus attraverso immagini e messaggi di avviso.

Allora cosa ci dice in realtà questo pittogramma (con il grande punto esclamativo) che rappresenta lo “status del PC”? “Houston, abbiamo un problema”. Il fatto è che, come abbiamo già detto, non esiste alcun problema; Microsoft vuole solo che gli utenti attivino Defender (senza addurre alcun buon motivo per farlo).

Poi c’è questa riga:

Ancora una volta il punto esclamativo e il color ambra dell’avviso indicano che sta succedendo qualcosa, che bisogna risolvere un problema e anche velocemente. Dopotutto, si tratta di una pagina di status il cui unico compito è quello di comunicarci lo stato di sicurezza del PC.

E infine il più importante:

Sì, è importante ed è anche color ambra. Sta urlando “cliccami”! Sì, l’utente penserà: “tanto vale premere anche questo pulsante. Dopotutto si tratta di Microsoft che tenta di convincermi e io mi fido di Microsoft. Protezione extra, perché no?”. In realtà (scusatemi se mi ripeto), non c’è bisogno di “attivare” nulla. È solo che per Microsoft significherebbe tanto se voi cliccaste sul suo antivirus.

Ad ogni modo, ritorno sull’argomento principale, ovvero che Microsoft sta intraprendendo alcune azioni concrete nella giusta direzione…

A partire da aprile di quest’anno (ad esempio con l’aggiornamento RS2 di Windows 10), se è presente un antivirus di terze parti, la pagina di status adesso appare così:

Come si suol dire, vive la difference!

Esempio 2 Silenzio, me ne occupo io

Un’altra questione che Microsoft sembra aver risolto include il fatto di permettere agli sviluppatori di antivirus indipendenti di avvisare gli utenti sul fatto che la loro licenza stia per scadere. Come probabilmente già saprete, i prodotti antivirus con licenza si basano sui servizi di abbonamento (1/2/3… anni). Nel corso della durata dell’abbonamento, l’utente riceve supporto tecnico, nuove tecnologie, nuove versioni, aggiornamenti, funzionalità extra, sconti, offerte e molto altro, dipendendo dal fornitore. Quando l’abbonamento sta per scadere, l’utente deve rinnovarlo se vuole continuare ad essere protetto e i fornitori di antivirus inviano sempre promemoria al riguardo.

Ma Microsoft stava proibendo ai programmi degli sviluppatori di antivirus indipendenti di visualizzare avvisi sulla scadenza delle licenze (soprattutto cinque giorni prima della scadenza e tre giorni dopo). Al contrario, visualizzavano gli avvisi del sistema di Windows (nel Windows Security Center). Questo tipo di politica ha portato a una riduzione significativa del numero di rinnovo delle licenze e allo stesso tempo a un aumento della quota di mercato di Defender. Questo perché quando il vostro antivirus di terze parti scadeva, Microsoft attivava silenziosamente Defender (senza nemmeno chiedervelo). Questa cosa potrebbe sorprendere; la cosa che sorprende meno è l’ira che ha causato tra gli sviluppatori indipendenti di antivirus.

Per fortuna, non molto tempo dopo aver denunciato le violazioni della normativa antitrust, è stato rimosso il divieto di inviare notifiche meno di cinque giorni prima della scadenza di un antivirus!

Esempio 3: Luke, io sono tuo padre

Microsoft stava pensando di introdurre un’altra limitazione per gli sviluppatori indipendenti di antivirus su Windows (stava pensando di consentire l’attivazione di un solo antivirus nel sistema, o due… ma solo se il secondo era Defender)! La buona notizia è che Microsoft ha scartato questa opzione. Ecco una breve spiegazione sul perché questa limitazione sarebbe stata un disastro.

A prima vista sembra avere senso: si fa di tutto per avere un’esperienza utente migliore. Ma il diavolo si nasconde nei dettagli…

Quando scade la versione di prova, Defender è disattivato con due prodotti che non sono di Microsoft ed è attivo con un prodotto Microsoft.

Diciamo che avete installato sul vostro PC un antivirus indipendente. Installate intenzionalmente o no (ad esempio con un software incluso) una versione di prova di un antivirus diverso, ma vi dimenticate di eliminarlo o di acquistare una licenza. Quando scade la versione di prova, Windows attiva Defender (sì, avete indovinato). Quindi è disattivato con due prodotti che non sono di Microsoft ed è attivo con un prodotto Microsoft. Tutto questo non costituisce assolutamente un’esperienza utente migliore o più sicura.

La direzione giusta

Non so con sicurezza quali siano i motivi precisi per cui Microsoft abbia effettuato queste modifiche.

Non è da escludere che Microsoft abbia analizzato la situazione e adesso stia cambiando un paio di cose indipendentemente dalla nostra denuncia; ad ogni modo non è il primo caso di conflitto che l’azienda ha avuto con gli sviluppatori indipendenti. L’analisi dello storico di tali conflitti allude a prospettive piuttosto deprimenti per Microsoft (di fatto si tratta di grossi rischi e di danni alla reputazione). È possibile che l’insoddisfazione degli utenti e degli sviluppatori indipendenti (non solo quelli del settore della sicurezza) abbia giocato un ruolo importante in tutto questo. Ed è possibile che il nostro impegno abbia fatto la differenza. Ad ogni modo, il percorso intrapreso adesso da Microsoft sembra muoversi nella direzione giusta.

Ma non ci fermeremo qui e continueremo a insistere sulla sana (e ripeto: sana) concorrenza, in cui tutti gli operatori del mercato hanno le stesse opportunità. Solo allora gli utenti saranno in grado di scegliere e usare i prodotti di alta qualità che desiderano, piuttosto che avere a che fare con quello che il loro sistema operativo sceglie per loro di nascosto e in maniera scorretta. Solo allora gli utenti potranno proteggere dalle cyberminacce quello che per loro è importante.

Ai membri del sottobosco criminale informatico piacerebbe tanto avere a che fare con un solo antivirus installato ovunque. Quindi la monopolizzazione nella cybersicurezza potrebbe essere potenzialmente dannosa.

La monopolizzazione in qualsiasi settore porta alla stagnazione e al degrado e dà il via libera a raggiri e a imbrogli dietro le quinte (e niente di tutto ciò è negli interessi del consumatore). Ma nella monopolizzazione della cybersicurezza tutto questo è potenzialmente più pericoloso dal momento che potrebbe disattivare decine di milioni di computer nel mondo e potrebbe minacciare anche le infrastrutture critiche: ii membri del sottobosco criminale informatico piacerebbe tanto avere a che fare con un solo antivirus installato ovunque.

Cosa succederà?

Sono passati più di sei mesi da quando abbiamo presentato la denuncia sull’antitrust contro Microsoft. Finora le cose stanno andando bene e c’è la speranza di poter trovare una soluzione ragionevole al problema.

È chiaro che Microsoft si difenderà strenuamente e negherà gli abusi di posizione dominante. Dall’altro lato però, i tre esempi citati mostrano che, molto probabilmente, Microsoft comprende il motivo per cui questi cambiamenti sono necessari, ha un piano d’azione e lo sta seguendo. Questo ci fa sperare che più di una dozzina di altri problemi presentati alle autorità antitrust verranno risolti.

Qual è il prossimo passo?

Siamo disposti a discutere dettagliatamente di questi problemi con Microsoft per trovare soluzioni efficaci il prima possibile. Ci saranno sicuramente altri incontri FAS dal momento che molti dettagli devono essere ancora chiariti. Nel frattempo, stiamo ancora pensando di presentare una lamentela alla Commissione Europea nel prossimo futuro; poi vi fornirò ulteriori dettagli al riguardo.

Infine, speriamo che capirete perché abbiamo dovuto prendere una posizione per quanto riguarda queste importanti questioni: combattere per il vostro diritto di scegliere esattamente la soluzione che volete per proteggere le vostre vite digitali.

MICROSOFT NEGA LE ACCUSE DI ANTITRUST, MA SI OCCUPA DELLE RICHIESTE DEI FORNITORI INDIPENDENTI DI ANTIVIRUS . @E_KASPERSKY FA QUALCHE PRECISAZIONE:TWEET

Consigli