In queste ore chi sta utilizzando un computer con sistema operativo Windows 10 (oppure Windows Server 2016 o 2019) sta probabilmente ricevendo un avviso di aggiornamento del sistema operativo — tramite messaggio nel centro notifiche o attraverso un'icona nella parte destra della barra delle applicazioni. A partire da poche ore fa Microsoft ha infatti dato il via all'invio di un aggiornamento del suo sistema operativo più importante del normale, che contiene non solo le consuete e periodiche correzioni in fatto di sicurezza del software, ma anche la soluzione a una falla scoperta pochi giorni fa dalla NSA e capace di far finire il dispositivo sotto il controllo di eventuali hacker.

Le notizie in questo caso sono due. La prima è l'esistenza della vulnerabilità particolarmente pericolosa e che ha potenzialmente messo a rischio la sicurezza dei 900 milioni di PC che in tutto il mondo utilizzano Windows 10. La seconda è il fatto che ad aiutare la casa di Redmond nell'identificazione e la soluzione del problema non siano stati hacker o ricercatori indipendenti ma proprio la National Security Agency statunitense — che in passato è divenuta famosa per aver fatto esattamente l'opposto.

La NSA infatti è finita sotto i riflettori di tutto il mondo a partire dal 2013, dopo le denunce del whistleblower Edward Snowden che ne ha rivelato pratiche di sorveglianza pericolose e lesive delle libertà individuali. In particolare l'ex ricercatore informatico aveva diffuso documenti top secret che descrivevano tra le altre cose una parte cospicua dell'arsenale di software a disposizione della National Security Agency per le sue attività di spionaggio; molti dei software in uso presso l'agenzia — è emerso dai documenti — erano stati sviluppati proprio sfruttando falle naturalmente presenti in sistemi informatici di ogni genere, esattamente come la vulnerabilità di Windows 10 appena svelata. Pochi anni dopo, nel 2017 l'agenzia perse il controllo di uno strumento che aggrediva proprio i sistemi Windows: il software Eternal Blue, adoperato nei cinque anni precedenti come strumento di ingresso all'interno di dispositivi che Microsoft stessa non sapeva di aver involontariamente reso vulnerabili.

Ecco perché stupisce che l'NSA abbia assunto l'inedito ruolo di paladina della sicurezza informatica: tacendo sulla scoperta della vulnerabilità avrebbe potuto sviluppare uno strumento all'insaputa di Microsoft per violare centinaia di milioni di computer in tutto il mondo, come già avvenuto in passato. Sulle motivazioni che si celano dietro a questo atto di apparente generosità dell'agenzia gli esperti continueranno a interrogarsi ancora a lungo; per i normali utenti di Windows 10 il consiglio è di assecondare le consuete richieste di aggiornamento automatico del sistema operativo o — nel caso questa funzionalità sia stata precedentemente disattivata — effettuare un aggiornamento manuale.