Marius Oiaga, editorialista di softpedia.com, ha indagato sui servizi e sulle funzioni contenute all’interno del nuovo Windows Vista per scoprire quanti di questi siano correlati alla trasmissione di dati personali ai server Microsoft. La scoperta è sorprendente: ben 20 componenti lavorano silentemente per raccogliere informazioni sul computer in uso e trasmetterle a Redmond, ai quali se ne aggiungerebbero un’altra cinquantina che, seppur in forma minore, sono deputati al compito di ‘spiare’ le macchine su cui è installato il sistema. Nessun mistero tuttavia: la raccolta dei dati viene chiaramente notificata nella Vista license agreement.
La lista dei servizi e dei programmi coinvolti nella trasmissione dei dati personali comprende: Windows Update, Web Content, Digital Certificates, Auto Root Update, Windows Media Digital Rights Management, Windows Media Player, Malicious Software Removal/Clean On Upgrade, Network Connectivity Status Icon, Windows Time Service, e il IPv6 Network Address Translation (NAT) Traversal service (Teredo). Utilizzando tali risorse l’utente dovrebbe essere consapevole di come il suo rapporto con Windows Vista diventi in realtà un «triangolo d’amore» tra lui, Vista e Microsoft, come scherzosamente scrive Oiaga.
Esistono altri 47 componenti in Windows Vista incaricati di raccogliere informazioni sensibili, anche se non tutti trasmettono ad un server i dati raccolti, ma si limitano a conservarli all’interno dei sistema: Activation, Customer Experience Improvement Program (CEIP), Device Manager, Driver Protection, Dynamic Update, Event Viewer, File Association Web Service, Games Folder, Error Reporting for Handwriting Recognition, Input Method Editor (IME), Installation Improvement Program, Internet Printing, Internet Protocol version 6 Network Address Translation Traversal, Network Awareness, Parental Controls, Peer Name Resolution Service, Plug and Play, Plug and Play Extensions, Program Compatibility Assistant, Program Properties Compatibility Tab, Program Compatibility Wizard, Properties, Registration, Rights Management Services (RMS) Client, Update Root Certificates, Windows Control Panel, Windows Help, Windows Mail (solo con Windows Live Mail, Hotmail, o MSN Mail) e Windows Problem Reporting.
I dati raccolti ed inviati comprendono indirizzo IP, versione del sistema operativo, browser installati, nome e versione del software utilizzato, il codice dell’apparecchio dove è stato installato il software, il product key di Windows, la lingua di sistema e molto altro. La posizione di Microsoft per quanto riguarda il trattamento dei dati raccolti è limpida, come recita la Vista license agreement: «utilizzando queste funzioni, consentite la trasmissione di questa informazione». Fortunatamente il contratto continua assicurando sul fatto che «Microsoft non utilizza l’informazione per identificarvi e contattarvi». Olgia tuttavia pone l’accento su un trafiletto contenuto all’interno della Privacy Statement di Windows Vista: «Microsoft può utilizzare le informazioni personali se comandato dalla legge o nel caso l’azione sia necessaria a rispettare la legge o un processo legale a Microsoft, proteggere e difendere i diritti di Microsoft oppure in circostanze impellenti nelle quali si renda necessario proteggere la sicurezza degli impiegati di Microsoft, degli utenti del software o servizi Microsoft o altre persone».
Difficile identificare con precisione i casi in cui una persona potrebbe rientrare nella casistica sopraesposta, come diventa difficile capire se le preoccupazioni per la raccolta dei dati siano pura paranoia o una reale minaccia. Così come per i timori del panopticon Google, il dibattito rimane aperto.