La vicenda inizia nel settembre del 2012, poco più di un mese prima del rilascio di Windows 8.
In quel periodo, Microsoft riceve un'email da fonte anonima, il cui autore afferma di aver ricevuto informazioni riservate sull'imminente sistema operativo Windows 8, da parte di un blogger, il quale avrebbe anche ottenuto parte del codice del sistema stesso.
Dato che il blogger avrebbe contattato la fonte da un account Hotmail, Microsoft riunisce il team legale e il team investigativo, i quali danno lo stesso parere: in base all'EULA ci sono gli estremi per poter curiosare all'interno di quell'account, senza bisogno di ottenere l'approvazione di un giudice.
Dopotutto, i server che conservano le email sono di proprietà di Microsoft, e nessuno ha bisogno di un mandato per cercare tra le proprie cose.
Setacciando i messaggi, l'azienda scopre che le informazioni fornite al blogger arrivano da un dipendente, Alex Kibkalo, il quale mette anche a disposizione via OneDrive parti del codice di Windows 8 RT.
Solo a questo punto Microsoft - dopo oltre un anno di indagini - chiama l'FBI, che pochi giorni fa ha arrestato Kibkalo con l'accusa di aver venduto dei segreti industriali.
Pare che a motivare le azioni di Kibkalo ci sarebbe del risentimento maturato nei confronti di Microsoft dopo aver ricevuto una nota per scarso rendimento sul lavoro.
In tutta questa vicenda, il dettaglio più interessante è vedere come Microsoft possa accedere con una certa libertà agli account di posta degli utenti.
Certamente, prima di arrivare a quel punto l'azienda vuole il parere positivo dei due team di cui parlavamo all'inizio, ma da un certo punto di vista è preoccupante pensare che ciò sia possibile senza che un giudice debba intervenire: siamo infatti abituati a pensare che i nostri messaggi ci appartengono.
Invece, consegnando le email a un servizio esterno e accettando le condizioni d'uso garantiamo a Microsoft il diritto di setacciare i nostri contenuti qualora lo ritenga necessario, come nel caso in cui sospetti che l'account venga adoperato per violare la proprietà intellettuale dell'azienda.
Ora che la vicenda s'è risaputa, l'azienda di Redmond ha promesso che per il futuro riserverà la lettura delle email soltanto a quei casi che richiedono il mandato di un giudice e l'approvazione da parte di un procuratore federale; inoltre rilascerà ogni due anni un rapporto contenente il numero di ricerche effettuati e il numero di account da queste interessati.
In ogni caso, è sempre bene tenerlo presente: affidare i propri contenuti - siano essi email, foto, video o documenti - a un servizio terzo significa anche perderne almeno in parte il controllo.
Nessun commento:
Posta un commento