Anche Microsoft ha ritenuto sia giunto il momento di garantire ai propri utenti una notifica qualora siano oggetto di attenzioni a mezzo cracking da parte di governi : una decisione che segue a ruota quella di altri fornitori di servizi come Google, Facebook , Twitter e Yahoo , e che coincide con certe rivelazioni affidate a Reuters da degli ex dipendenti, secondo i quali Redmond avrebbe scelto di non offrire completa trasparenza in occasione di una serie di attacchi avvenuta fin dal 2009.
Il post sul blog ufficiale con cui Microsoft inaugura la nuova policy appare una copia carbone di quelli diramati dalle altre aziende: l’impegno a favore della privacy degli utenti, la precisazione con cui si spiega che i tentativi di accesso non autorizzato ad un account non coincidono con la compromissione dell’intera piattaforma, la reticenza nel rivelare i fattori che spingono l’azienda a ritenere si tratti di un attacco ordinato da uno stato, le raccomandazioni con cui si invitano gli utenti ad adottare buone pratiche per non prestare il fianco agli eventuali incursori.
Microsoft, nel proprio annuncio, non fa parola del report di Reuters , mentre Reuters , nel proprio report, rivendica la responsabilità di aver orientato la decisione di Microsoft, a seguito della “serie di richieste di dichiarazioni” sollecitate presso l’azienda. L’agenzia di stampa ha messo la Grande M di fronte alle rivelazioni di certi ex dipendenti, che hanno raccontato di come Redmond, informata nel 2011 di certe attività spionistiche portate avanti fin dal 2009 su un numero di caselle Hotmail approfittando di vulnerabilità tempestivamente sanate, abbia evitato di informare i propri utenti degli attacchi in corso, limitandosi a imporre loro un cambio di password .
Reuters riferisce come gli account colpiti appartenessero a rappresentanti di minoranze cinesi, tibetani e uiguri, a diplomatici giapponesi e di paesi africani, ad attivisti e legali di movimenti per i diritti umani: tutti soggetti che avrebbero giovato della trasparenza da parte di Microsoft, per cautelarsi nel continuare a svolgere le loro attività e nel tutelare i loro diritti.
Le fonti di Reuters suggeriscono che Microsoft abbia sottaciuto le origini delle incursioni per timore di acuire una situazione diplomatica da sempre tesa tra gli USA e il governo cinese, alimentata periodicamente da attribuzioni e negazioni di responsabilità per reciproche attività di cracking.
Microsoft ha già ribattuto , sottolineando di non aver offerto a suo tempo informazioni sugli attacchi poiché “né l’azienda né il governo degli Stati Uniti erano stati in grado di identificare la fonte degli attacchi, non provenienti da un singolo paese” e poiché far trapelare informazioni avrebbe potuto compromettere l’andamento delle indagini.
Gaia Bottà
Ti potrebbe interessare
4 gen 2016