L’accordo tra la Commissione e Microsoft è nato a seguito di una denuncia ed obbliga l’azienda a garantire ai produttori di software di sicurezza lo stesso livello di accesso al sistema operativo che ha l’azienda stessa. L’intento è di promuovere una maggiore concorrenza. Eppure, secondo il portavoce, tale misura ha avuto effetti collaterali negativi sulla sicurezza.
L’incidente con CrowdStrike rappresenta un evidente esempio delle possibili conseguenze disastrose di tale politica. L’aggiornamento ha provocato disagi significativi e perdite economiche. Ciò evidenzia i rischi associati all’accesso esteso alle API di Windows da parte di terzi.
Il documento dell’accordo con la Commissione Europea specifica che Microsoft deve rendere disponibili anche ai produttori di software di terze parti le proprie API. Quest’ultime vengono utilizzate nei prodotti di sicurezza. L’obiettivo dell’UE era di garantire una concorrenza leale tra i produttori. Eppure, l’accesso indiscriminato alle API si è rivelato un rischio per la sicurezza del sistema.
Tali restrizioni non coinvolgono aziende come Apple e Google. La società di Cupertino, ad esempio, ha annunciato nel 2020 che macOS non avrebbe più fornito accesso a livello di kernel. Una decisione che ha costretto gli sviluppatori a modificare i propri software. Tale scelta ha però anche migliorato notevolmente la sicurezza del sistema operativo.
I problemi, dunque, sono evidenti, ma è improbabile che l’Unione Europea cambi idea. L’UE ha intensificato le sue misure contro i comportamenti anticoncorrenziali delle grandi aziende. Dunque, è improbabile che permetta a Microsoft di restringere ulteriormente l’accesso alle API di Windows.