ΜΠΑΜΠΗΣ ΜΙΧΑΛΗΣ

Τις πρακτικές πακεταρίσματος των προϊόντων της Microsoft έχουν βάλει στο μικροσκόπιο τους οι αμερικανικές αρχές διερευνώντας αν αυτές παραβιάζουν την αντιμονοπωλιακή νομοθεσία. Η σχετική έρευνα, που έγινε γνωστή πριν από περίπου ένα μήνα, πραγματοποιείται από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) και εστιάζει στον τρόπο με τον οποίο ο αμερικανικός κολοσσός λογισμικού συσκευάζει και πωλεί τα δημοφιλή προγράμματα του Office μαζί με υπηρεσίες κυβερνοασφάλειας και υπολογιστικού νέφους (cloud).

Ξεκινώντας από το 2021, η Microsoft χρησιμοποίησε αυτήν την πρακτική για να επεκτείνει τις δουλειές της με την αμερικανική κυβέρνηση και να πετάξει εκτός διεκδίκησης των λίαν κερδοφόρων κρατικών συμβάσεων τους ανταγωνιστές της. Εκείνη την εποχή, πολλοί ομοσπονδιακοί υπάλληλοι χρησιμοποιούσαν στις ΗΠΑ άδεια χρήσης λογισμικού που περιελάμβανε το λειτουργικό σύστημα Windows και προϊόντα όπως το Word, το Outlook και το Excel. Επειτα από μπαράζ καταστροφικών κυβερνοεπιθέσεων, η Microsoft προσφέρθηκε να αναβαθμίσει αυτά τα πακέτα δωρεάν για περιορισμένο χρονικό διάστημα, παρέχοντας στην κυβέρνηση πρόσβαση στα πιο προηγμένα προϊόντα της στον κυβερνοχώρο. Η εταιρεία παρείχε επίσης συμβούλους για την εγκατάσταση των αναβαθμίσεων.

Τεράστια τμήματα της ομοσπονδιακού κράτους των ΗΠΑ -συμπεριλαμβανομένων όλων των στρατιωτικών υπηρεσιών στο υπουργείο Αμυνας– υιοθέτησαν αυτές τις αναβαθμισμένες υπηρεσίες του κολοσσού και στη συνέχεια, όταν εξέπνευσε η περίοδος χάριτος, να πληρώνουν γι’ αυτές. Πρώην επικεφαλής πωλήσεων που συμμετείχαν στην επιχείρηση την παρομοίασαν με τη μέθοδο που χρησιμοποιεί ένας έμπορος ναρκωτικών για να κάνει έναν χρήστη υποχείριό του, προσφέροντάς του στην αρχή δόσεις δωρεάν. Οι ιθύνοντες του κολοσσού γνώριζαν σαφώς ότι από τη στιγμή οι αναβαθμίσεις εγκαθίσταντο στους υπολογιστές των οργανισμών της ομοσπονδιακής κυβέρνησης αυτοί θα παρέμεναν κλειδωμένοι σε αυτές.

Η προσφορά της Microsoft όχι μόνο εκτόπισε κάποιους άλλους προμηθευτές κυβερνοασφάλειας, αλλά πήρε και μερίδιο αγοράς από παρόχους υπολογιστικού νέφους, όπως η Amazon Web Services, καθώς η κυβέρνηση άρχισε να χρησιμοποιεί προϊόντα που λειτουργούσαν στο Azure, την πλατφόρμα cloud της Microsoft.

Κάποιοι ειδικοί είχαν επισημάνει από τότε ότι αυτές οι πρακτικές ενδεχομένως να παραβίαζαν τη νομοθεσία που ρυθμίζει συμβάσεις και τον ανταγωνισμό, κάτι που συμμερίζονταν και μερικοί από τους νομικούς συμβούλους της Microsoft. Η Microsoft υποστήριξε από την πλευρά της ότι η προσφορά της προς την ομοσπονδιακή κυβέρνηση ήταν «δομημένη για την αποτροπή τυχόν μονοπωλιακών ανησυχιών» και ότι μοναδικός στόχος της ήταν να υποστηρίξει την κυβέρνηση στην προσπάθειά της για ασφαλέστερες δημόσιες υπηρεσίες που αποτελούσαν στόχο συνεχιζόμενων κυβερνοεπιθέσεων από χάκερ άλλων χωρών.

Αποδείχθηκε ωστόσο ότι κάποιες από αυτές τις επιθέσεις ήταν εφικτές εξαιτίας των ελλείψεων ασφαλείας που υπήρχαν στις αναβαθμίσεις της ίδιας της Microsoft. Οι φερόμενοι ως χρηματοδοτούμενοι και καθοδηγούμενοι από τις ρωσικές μυστικές υπηρεσίες χάκερ που πραγματοποίησαν την επίθεση SolarWinds εκμεταλλεύτηκαν αδυναμία προϊόντος της Microsoft για να κλέψουν μεταξύ άλλων ευαίσθητα δεδομένα από την Εθνική Διοίκηση Πυρηνικής Ασφάλειας και τα Εθνικά Ινστιτούτα Υγείας. Χρόνια πριν ανακαλυφθεί αυτή η επίθεση, μηχανικός της Microsoft είχε προειδοποιήσει για το εν λόγω ελάττωμα στους επικεφαλής των συγκεκριμένων τμημάτων της εταιρείας. Ωστόσο αυτοί αρνήθηκαν να το αντιμετωπίσουν φοβούμενοι τυχόν απομάκρυνση της ομοσπονδιακής κυβέρνησης και την απώλεια δουλειών από τους ανταγωνιστές τους. Η επιδιόρθωση που είχε προτείνει ο μηχανικός θα είχε κρατήσει τους πελάτες του κολοσσού ασφαλείς. Θα προκαλούσε όμως παράλληλα «σαμαράκι» που θα ανέκοπτε την ταχύτητα σύνδεσης των χρηστών με τις συσκευές τους. Ετσι η προσθήκη μιας τέτοιας λύσης θεωρήθηκε απαράδεκτη από τους μάνατζερ της εταιρείας που εκείνη την εποχή βρισκόταν σε έντονο ανταγωνισμό με τους ανταγωνιστές στην αγορά των λεγόμενων εργαλείων ταυτότητας. Τα εργαλεία αυτά, τα οποία διασφαλίζουν ότι οι χρήστες έχουν άδεια σύνδεσης σε προγράμματα που βασίζονται σε cloud, είναι σημαντικά για την επιχειρηματική στρατηγική της Microsoft επειδή συχνά οδηγούν σε ζήτηση και άλλων υπηρεσιών υπολογιστικού νέφους της εταιρείας. Ενα τέτοιο προϊόν ταυτότητας είναι το Entra ID, παλαιότερα γνωστό ως Azure Active Directory, το οποίο αποτελεί επίσης κομβικό σημείο της έρευνας που διεξάγει η FTC. Σύμφωνα με τους ερευνητές της τελευταίας, το γεγονός ότι η Microsoft κέρδισε τις περισσότερες δουλειές από την ομοσπονδιακή κυβέρνηση, ενώ ταυτόχρονα την άφησε ευάλωτη στους χάκερ, συνιστά ένδειξη της προβληματικής ισχύος της στην αγορά.

Η έρευνα της FTC δεν συνιστά τη μοναδική εμπλοκή της Microsoft με τις ρυθμιστικές αρχές των ΗΠΑ για θέματα αντιμονοπωλιακής νομοθεσίας. Πριν από δύο και πλέον δεκαετίες, το αμερικανικό υπουργείο Δικαιοσύνης είχε μηνύσει τον κολοσσό σε μια υπόθεση-ορόσημο της αντιμονοπωλιακής νομοθεσίας που παραλίγο να οδηγήσει στη διάλυσή του. Οι ομοσπονδιακοί εισαγγελείς υποστήριξαν το προφανές, ότι δηλαδή η Microsoft διατηρούσε ένα παράνομο μονοπώλιο στην αγορά λειτουργικών συστημάτων μέσω αντιανταγωνιστικών συμπεριφορών που εμπόδιζαν τις άλλες ανταγωνίστριες εταιρείες να έχουν πρόσβαση. Στο τέλος όμως το υπουργείο συμβιβάστηκε με τη Microsoft.

Πηγή: efsyn.gr