Alfonso Maruccia

Microsoft, Cryptome e il bavaglio del copyright

Redmond usa l'arma del diritto d'autore per insabbiare un documento riservato pensato per l'uso da parte delle forze dell'ordine. Ma il documento rimbalza ovunque

Roma - Č un'istituzione per quanto riguarda la pubblicazione di documenti riservati che le grandi corporation non vorrebbero mai far vedere al pubblico, ma questa volta il sito web Cryptome.org ha pestato i piedi a Microsoft che, in tutta risposta, ha inviato una richiesta al provider del sito ottenendo infine quello che cercava: il nome di dominio del sito (con .com e .org) è stato reso inaccessibile. Il risultato? Il documento che Microsoft voleva far sparire ha cominciato a disseminarsi incontrollato come i funghi dopo una notte di pioggia. Mentre Cryptome rimane online a un indirizzo alternativo in attesa di riappropriarsi del dominio originale.

Il PDF che ha provocato la pronta reazione di Redmond si chiama "Global Criminal Compliance Handbook", edizione marzo 2008 per il mercato statunitense ed è una stringata raccolta (22 pagine) di informazioni di facile consultazione riguardante i servizi online offerti dall'azienda, le policy di conservazione dei dati e i tipi di accesso che investigatori e agenti devono aspettarsi in relazione all'autorizzazione che è stata loro concessa.

Dalla consultazione del documento si scoprono alcuni dettagli interessanti come il fatto che Microsoft gestisca archivi per gli account (webmail, console Xbox 360 e quant'altro) finché tali account rimangono in vita, con l'eccezione di quelli gratuiti come l'offerta Hotmail base, che hanno un periodo di funzionamento limitato. Se non vengono usati e al loro scadere l'accesso ai dati non è più possibile.
Della enorme messe di informazioni registrabili sui server dei servizi Microsoft - informazioni che vengono stoccate sempre su data center presenti negli USA anche nei casi di TLD internazionali - alle forze dell'ordine viene fornito praticamente tutto quanto è possibile: nome e cognome, cronologia degli accessi da IP (fino a 60 giorni), numeri di carte di credito, numeri di telefono, codici postali, contenuto delle email (se presenti online) e altro ancora.

L'accesso a tutte queste informazioni è limitato dal livello di autorizzazione di cui gli agenti sono dotati, con la richiesta di un mandato di perquisizione firmato dal giudice per le ricerche tra i contenuti veri e propri come le email immagazzinate sui server.

In rete c'è chi sostiene che, a conti fatti, il "manualetto per spie" di proprietà di Microsoft non contenga nulla di particolarmente oltraggioso o segreto per quanto riguarda gli obblighi legali delle grandi aziende che gestiscono i dati degli utenti, e in precedenza lo stesso Cryptome aveva reso pubblici altrettanti vademecum forniti da aziende quali AT&T, Facebook, Yahoo! e Skype.

Microsoft, per contro, è stata l'unica a decidere di non accettare la fuga di informazioni e a farlo sfruttando l'arma delle richieste di rimozione previste dal DMCA statunitense, riferendosi al copyright del documento per ottenere la collaborazione forzata di Network Solutions. Non contento di conformarsi alle richieste di Redmond, il registrar (che di Cryptome era anche hosting provider) ha messo in stato di "legal lock" il dominio del sito per impedire che i suoi gestori lo trasferissero velocemente altrove prima della risoluzione della querelle con Microsoft.

Ma come già successo nell'imbarazzante caso COFEE, il tentativo di bloccare la proliferazione del Criminal Compliance Handbook non ha fatto altro che trasformarlo nell'argomento più chiacchierato in rete, con tanto di mirror sparsi un po' dappertutto, con Wikileaks che prima mette in rete il PDF e poi si offre, via Twitter, di fungere da nuovo servizio di hosting del transfugo Cryptome.

Alfonso Maruccia
Notizie collegate
  • AttualitàIl COFEE di Microsoft è meglio DECAFDue hacker pubblicano un software ideato per contrastare le misure di indagine forense rese possibili dai tool automatizzati di Redmond
  • AttualitàTroppo COFEE rende Microsoft nervosaIl colosso statunitense sguinzaglia i suoi legali nel tentativo di rintuzzare il suo tool forense. Un download finisce offline, milioni continuano a proliferare indisturbati sulle reti di P2P: quel che conta č il principio
  • AttualitàYahoo!, la riservatezza è opzionaleSunnyvale vende allo stato dati dei propri utenti. Ma non vuole che i cittadini della rete conoscano i dettagli di queste operazioni. Mentre offre loro pių garanzie nella tutela dei dati venduti all'advertising
  • AttualitàCryptome pubblica i segreti di TEMPESTCome si difendono dalle intercettazioni delle emissioni elettromagnetiche i servizi segreti americani della National Security Agency? Grazie al sito di John Young il programma TEMPEST sta venendo alla luce, pezzo dopo pezzo
3 Commenti alla Notizia Microsoft, Cryptome e il bavaglio del copyright
Ordina