Had Microsoft niet beter zijn best moeten doen?

Volgens critici zouden bedrijven als Microsoft gebruikers van oude, onveilige software beter moeten ondersteunen.

Illustratie Peter Lipton, iStock

Het vingerwijzen vanwege de WannaCry-aanval is al begonnen. Kop van Jut: Microsoft. „Bedrijven als Microsoft moeten het idee laten varen dat ze mensen met oude software in de steek kunnen laten”, schrijft technologie-onderzoeker Zeynep Tufekci (Harvard University) in The New York Times.

Het technologiebedrijf bracht weliswaar al in maart een gratis update uit voor de kwetsbaarheid in Windows 7 en Windows 10 die WannaCry misbruikte. Maar voor het oudere besturingssysteem Windows XP moesten gebruikers extra betalen. Pas toen het al mis aan het gaan was met WannaCry, werd die gratis.

Dat laat volgens critici zien dat Microsoft, als uitbater van de populairste besturingssystemen van de wereld, nalatig is als het gaat om goede cyberveiligheid. „Het geld dat ze met deze klanten hebben verdiend, is niet ineens verlopen, hun verantwoordelijkheid dus ook niet,” volgens Tufekci. Ze wijst erop dat Microsoft op een cashberg van ruim 100 miljard dollar zit, en dat het daar best een beetje van mag gebruiken om cyberveiligheid beter te regelen.

Geheime diensten

Microsoft op zijn beurt wijst in een blogpost juist naar geheime diensten als medeverantwoordelijk voor de grootschalige cyberaanval met WannaCry afgelopen vrijdag. „Deze aanval is het zoveelste voorbeeld van hoe het opsparen van kwetsbaarheden door overheden zo’n probleem is”, schrijft juridisch directeur Brad Smith. WannaCry maakte gebruik van achterdeurtjes die de geheime dienst NSA gebruikte voor eigen spionagedoeleinden. Die achterdeurtjes lekten uit via een hackerscollectief, waardoor ze op straat lagen voor elke hacker. Smith: „Herhaaldelijk zijn kwetsbaarheden in handen van overheden gelekt in het publieke domein waar ze veel schade veroorzaken. Een vergelijkbaar scenario met conventionele wapens zou zijn dat het Amerikaanse leger Tomahawk-raketten zou laten stelen.” Als geheime diensten achterdeurtjes meteen zouden melden, was volgens hem WannaCry nooit zo’n groot probleem geworden.

Lees ook het opiniestuk van Ko Colijn: Laat cyberveiligheid niet aan de burger over