È un’istituzione per quanto riguarda la pubblicazione di documenti riservati che le grandi corporation non vorrebbero mai far vedere al pubblico, ma questa volta il sito web Cryptome.org ha pestato i piedi a Microsoft che, in tutta risposta, ha inviato una richiesta al provider del sito ottenendo infine quello che cercava: il nome di dominio del sito (con .com e .org ) è stato reso inaccessibile. Il risultato? Il documento che Microsoft voleva far sparire ha cominciato a disseminarsi incontrollato come i funghi dopo una notte di pioggia. Mentre Cryptome rimane online a un indirizzo alternativo in attesa di riappropriarsi del dominio originale.
Il PDF che ha provocato la pronta reazione di Redmond si chiama “Global Criminal Compliance Handbook”, edizione marzo 2008 per il mercato statunitense ed è una stringata raccolta (22 pagine) di informazioni di facile consultazione riguardante i servizi online offerti dall’azienda, le policy di conservazione dei dati e i tipi di accesso che investigatori e agenti devono aspettarsi in relazione all’autorizzazione che è stata loro concessa.
Dalla consultazione del documento si scoprono alcuni dettagli interessanti come il fatto che Microsoft gestisca archivi per gli account (webmail, console Xbox 360 e quant’altro) finché tali account rimangono in vita , con l’eccezione di quelli gratuiti come l’offerta Hotmail base, che hanno un periodo di funzionamento limitato. Se non vengono usati e al loro scadere l’accesso ai dati non è più possibile.
Della enorme messe di informazioni registrabili sui server dei servizi Microsoft – informazioni che vengono stoccate sempre su data center presenti negli USA anche nei casi di TLD internazionali – alle forze dell’ordine viene fornito praticamente tutto quanto è possibile: nome e cognome, cronologia degli accessi da IP (fino a 60 giorni), numeri di carte di credito, numeri di telefono, codici postali, contenuto delle email (se presenti online) e altro ancora.
L’accesso a tutte queste informazioni è limitato dal livello di autorizzazione di cui gli agenti sono dotati, con la richiesta di un mandato di perquisizione firmato dal giudice per le ricerche tra i contenuti veri e propri come le email immagazzinate sui server.
In rete c’è chi sostiene che, a conti fatti, il “manualetto per spie” di proprietà di Microsoft non contenga nulla di particolarmente oltraggioso o segreto per quanto riguarda gli obblighi legali delle grandi aziende che gestiscono i dati degli utenti, e in precedenza lo stesso Cryptome aveva reso pubblici altrettanti vademecum forniti da aziende quali AT&T, Facebook, Yahoo! e Skype.
Microsoft, per contro, è stata l’unica a decidere di non accettare la fuga di informazioni e a farlo sfruttando l’arma delle richieste di rimozione previste dal DMCA statunitense, riferendosi al copyright del documento per ottenere la collaborazione forzata di Network Solutions . Non contento di conformarsi alle richieste di Redmond, il registrar (che di Cryptome era anche hosting provider) ha messo in stato di ” legal lock ” il dominio del sito per impedire che i suoi gestori lo trasferissero velocemente altrove prima della risoluzione della querelle con Microsoft.
Ma come già successo nell’ imbarazzante caso COFEE , il tentativo di bloccare la proliferazione del Criminal Compliance Handbook non ha fatto altro che trasformarlo nell’ argomento più chiacchierato in rete, con tanto di mirror sparsi un po’ dappertutto, con Wikileaks che prima mette in rete il PDF e poi si offre, via Twitter , di fungere da nuovo servizio di hosting del transfugo Cryptome.
Alfonso Maruccia