Microsoft o "digitalnih raketah Tomahawk"

Microsoftov predsednik Brad Smith je v zadnjem blog zapisu predstavil razmišljanje o zadnjem širjenju izsiljevalskega črva WannaCry, ki je ta vikend po svetu povzročil pravo digitalno razdejanje.

Poudarja, da v današnjem digitalnem svetu žal ni več dovolj, da se programske napake kar čim hitreje odpravljajo (in kar je naloga proizvajalcev programskih izdelkov, tako tudi Microsofta), ampak je nujno, da jih uporabniki tudi kar najhitreje nameščajo. Pokazalo se je namreč, da so bile množice računalnikov okužene in zaklenjene le zato, ker uporabniki popravka, ki ga je Microsoft predstavil že marca, enostavno niso namestili. In to kljub temu, da je bil popravek narejen tako, da bi se namestil samodejno, prek Windows Update, če bi le vsi uporabniki Microsoftu dovolili neposredno nameščati popravke. Po drugi strani pa je jasno, dodajamo mi, zakaj veliko uporabnikov tega ne želi dovoliti – ker je skrajno zoprno, da odpreš prenosnik, Windows pa se odloči, da bo pol ure nameščal popravke in vmes trikrat ponovno zagnal računalnik…

Brad Smith pa opozarja tudi na dejstvo, da bi zadnji incident kot budnico morale videti in slišati tudi države tega sveta. To, da države (v tem primeru ZDA) varnostne luknje v operacijskih sistemih uporabljajo kot orožje, je problem. Hud problem. Atomsko orožje ali rakete Tomahawk je pač malce težje ukrasti, kot nekaj digitalnih specifikacij o varnostnih luknjah, ki se nahajajo na strežnikih agencij, kot sta NSA ali CIA. Že večkrat se je izkazalo, da digitalne skrivnosti to nikoli ne ostanejo prav dolgo in da se, če je želja (in/ali denarna nagrada) dovolj velika, te prej ko slej znajdejo v javnosti. Kjer jih izkoristijo tisti, ki želijo z njimi zaslužiti. Pri Microsoftu so tako že februarja predstavili pobudo za »Digitalno Ženevsko konvencijo«, s katero bi omejili uporabo »digitalnega orožja« in državam med drugim tudi zapovedali, da morajo odkrite varnostne luknje sporočati proizvajalcem, ki jih nato zakrpajo.