La CNIL francese afferma che Microsoft invade la privacy con Windows 10

Microsoft potrebbe non sentire mai la fine delle critiche di Windows 10, che è stato dipinto come un prepotente snoop sui dati degli utenti.

Il presidente francese della Commissione nazionale per la protezione dei dati (CNIL) ha pubblicamente messo in guardia la società con sede a Seattle che deve "smettere di raccogliere dati eccessivi e tracciare la navigazione degli utenti senza il loro consenso" e "adottare misure soddisfacenti per garantire la sicurezza e la riservatezza dell'utente dati "raccolti da Windows 10.

Le critiche del CNIL sono ampie. Si dice che Microsoft raccolga troppi dati con uno strumento che rileva quali app sono installate sul dispositivo di un utente e per quanto tempo ciascuna viene utilizzata. Secondo la CNIL, tali dati vengono quindi inviati al di fuori dell'Unione europea, nonostante la Corte di giustizia dell'UE vieti la pratica nell'ottobre 2015. L'organizzazione ha anche sottolineato che Microsoft installa cookie pubblicitari sui dispositivi senza il consenso dell'utente e che la società non limita quante volte qualcuno può provare ad accedere ad un account (che lascia i dispositivi aperti agli attacchi di tipo brute-force per indovinare la password).

Questi risultati hanno indotto CNIL a rilasciare un avviso formale a Microsoft che ha comunicato alla società di risolvere questi problemi entro un periodo di tempo ragionevole. Se la società non riesce a farlo, un investigatore interno potrebbe raccomandare che CNIL emetta una sanzione ufficiale sulla società, che potrebbe avere un impatto sulle attività di Microsoft nell'UE. La CNIL ha anche affermato che altri organismi di sorveglianza della privacy nell'UE stanno conducendo le proprie indagini sulle pratiche di Microsoft per determinare se vogliono o meno dire alla compagnia di smettere di maltrattare i propri utenti.

Da parte sua, il vice presidente e vice-consigliere generale di Microsoft David Heiner ha detto a Reuters che la società intende coordinarsi con CNIL per "lavorare verso soluzioni che troveranno accettabili". La CNIL ha dato all'azienda tre mesi per rispondere prima che fossero intraprese ulteriori azioni.

Questa non è la prima volta che Microsoft è stata criticata per le implicazioni che Windows 10 ha per la privacy dei consumatori. Il sistema operativo ha impostazioni di privacy complesse che in realtà non funzionano come previsto.

Raccoglieva anche i dati attraverso l'assistente vocale di Cortana e il browser Edge, ma non era chiaro in che modo sarebbero state utilizzate esattamente tali informazioni. E per completare il tutto, il sistema operativo è stato originariamente impostato per informare automaticamente i genitori di ogni sito web che i loro bambini visitano senza preavviso a quei bambini.

Il risultato finale è un sistema operativo che viene installato automaticamente tramite gli strumenti di aggiornamento software integrati di Windows - che è impostato di default per raccogliere quante più informazioni possibili sui propri utenti. Microsoft ha risposto ad alcune lamentele nel settembre 2015 ma è chiaro che non ha risolto tutto, nonostante le ripetute critiche.

Le società di tecnologia sono state estremamente lente sull'assorbimento per quanto riguarda la privacy, anche se è qualcosa che i consumatori hanno apprezzato molto. Microsoft sa già che la protezione dei dati è importante, ha vinto un caso fondamentale legato alla privacy contro il governo degli Stati Uniti proprio la scorsa settimana. Ma non ha applicato quei valori ai propri prodotti e gli avvisi come CNIL devono ancora essere resi pubblici in modo che le persone possano utilizzare un dispositivo Windows senza timore di snooping.

I problemi di privacy non sono l'unico problema con Windows 10. C'è anche l'auto-aggiornamento, per esempio, e gli utenti che hanno saltato Windows 8 potrebbero essere scoraggiati dall'interfaccia non familiare. Tuttavia, se si considera solo il numero di persone che utilizzano il sistema operativo - 10 milioni solo in Francia - l'idea che Microsoft debba prendere più seriamente la privacy è facile da supportare.

Fortunatamente, i paesi di tutto il mondo stanno adottando misure per difendere la privacy e introdurre regole per assicurarsi che le persone controllino il modo in cui i loro dati vengono utilizzati. Non è perfetto, ma almeno a questi problemi viene data l'attenzione che meritano.