Una mole impressionante di dati provenienti da Microsoft è stata diffusa negli scorsi giorni. Ben 32 TB di dati sono stati resi pubblici dal sito Betaarchive.com, ma si tratta per lo più di build del circuito Insider già rese disponibili in precedenza e di una piccola parte di codice sorgente.
Se la prima parte non desta alcuna preoccupazione né sorpresa, poiché si tratta a larghissima maggioranza di build che sono state pubbliche in passato o sono ormai sostituite da build pubbliche più recenti, la seconda potrebbe invece far presagire rischi di sicurezza per il sistema operativo. Il codice sorgente di Windows non è, come noto, di dominio pubblico e l’accesso allo stesso potrebbe consentire a malintenzionati di scovare problemi di sicurezza non documentati e sfruttarli per arrecare danno agli utenti.
A soffiare su questo fuoco è stato The Register, che per prima ha riportato la notizia e ha parlato di un serio rischio per la sicurezza di Windows e, di conseguenza, anche dei suoi utenti.
Non è questo il caso, però, dal momento che a venire diffuso è 1.2 GB di codice sorgente di alcuni driver e strumenti di base di Windows. A renderlo noto è uno dei moderatori di Betaarchive.com, che ha pubblicato su Reddit un commento nel quale spiega la situazione. Se questo dato potrebbe sembrare significativo ad un primo sguardo, in realtà perde molto del suo peso se si pensa che circa un mese fa Microsoft aveva dichiarato che il repository di Git dove è contenuto il codice sorgente di Windows conta circa 3,5 milioni di file per un totale di circa 300 GB. A essere diffuso sarebbe stato, quindi, circa lo 0,4% del codice sorgente, che non è possibile compilare senza gli strumenti interni di Microsoft e altro codice sorgente non pubblico.
Tale codice sorgente è ora stato messo offline e non risulta quindi più accessibile. Se pure dovessero esserci implicazioni per la sicurezza, non sarebbero di portata catastrofica e sarebbero circoscritte a quei pochi elementi di cui è stato diffuso il codice. I sorgenti del kernel di Windows rimangono inaccessibili, dunque le problematiche di sicurezza più gravi vengono escluse.
Nel complesso, dunque, la vicenda sembra essere esplosa in Rete andando – come spesso avviene – oltre le dimensioni reali dei fatti e sfociando in un’informazione parziale e distorta.