Datagate: Microsoft, nuove rivelazioni del Guardian e di Snowden

Dire che Microsoft sia più compromessa di altre corporation di Silicon Valley nell'affare PRISM forse è ingiusto. Però di Redmond sappiamo di sicuro che almeno in un caso ha tradito la sicurezza dei suoi clienti a favore della NSA. E arrivano nuove rivelazioni di Snowden.

Nuove rivelazioni su Microsoft appaiono sul Guardian. Secondo il quotidiano britannico, che cita documenti prodotti dalla "talpa" Snowden, il quadro che riguarda l'azienda di Redmond è piuttosto serio:


    • Microsoft ha aiutato la NSA a bypassare la sua stessa codifica che impediva all'agenzia di intercettare le web chat sul portale Outlook.com

    • L'agenzia aveva comunque accesso alle email su Outlook.com, incluse le mail di Hotmail;

    • La compagnia ha lavorato con l'FBI quest'anno, per consentire alla NSA di avere un accesso semplificato, attraverso PRISM, al suo service di storage sul cloud (SkyDrive

    • La compagnia ha lavorato con l'unità di intercettazione dati dell'FBI per comprendere potenziali problemi con una caratteristica di Outlook.com, che consente agli utenti di creare diversi alias di mail;

    • Skype (che è di Microsoft dall'ottobre 2011) ha lavorato con le agenzie di intelligence negli ultimi tre anni, per consentire a PRISM di avere accesso a conversazioni video e audio

    • Il materiale che viene raccolto con PRISM viene abitualmente condiviso con l'FBI e la CIA, con una procedura che un documento della NSA chiama "team sport".

Datagate: Microsoft. Redmond nega, ma in parte è stata già "colta sul fatto"

Delle corporation informatiche insidiate dalle rivelazioni di Edward Snowden e dai leak dell’NSA, Microsoft è forse quella che fa la figura peggiore. Basta tornare indietro di qualche anno, a quando si vantava di aver protetto Windows Vista con tecnologie informatiche create in collaborazione con la NSA, la stessa agenzia alle spalle del programma PRISM.

Le affermazioni di Edward Snowden

Abbiamo visto ieri la seconda parte dell’intervista rilasciata da Edward Snowden al Guardian, ed abbiamo anche potuto notare che il nome di Microsoft è specificamente citato, tanto dall’ex-spia trentenne quanto dalle famose slide di PowerPoint. Snowden accusa Microsoft (tra le altre) di consentire un “accesso diretto” ai database al counter-intelligence americano.

La risposta di Redmond è stata quello che ci aspettavamo da una corporation. Non ha fatto scrivere una lettera a Steve Ballmer (mentre Larry Page ha parlato direttamente per Google), ma ha risposto con un portavoce, negando di trasferire dati alle autorità solo dietro ordini legalmente vincolanti. E “se il governo ha un piano di sicurezza nazionale volontario per la raccolta dati dei clienti, Microsoft non partecipa ad esso”.

Come con le parole di Page, anche le affermazioni di Redmond volano in faccia alle soffiate di Snowden, che sostiene che le corporation trasferiscono il controllo senza volerne sapere nulla, allo scopo di non essere ritentute responsabili. La differenza tra Microsoft e Google, qui, è che noi sappiamo per certo che i produttori di Windows fanno per certo qualcosa di simile, per loro stessa ammissione. C’entra con le patch.

Patch di sicurezza, ma solo dopo aver spifferato

Abbiamo coperto la notizia qualche settimana fa, e tutto cade nel suo posto come i pezzi di un puzzle. Microsoft ha ammesso di fornire informazioni sulle vulnerabilità di sicurezza alla NSA in anticipo su tutti gli altri, e prima di produrre una patch per sistemare eventuali falle.

La giustificazione ufficiale è di preoccuparsi che il governo abbia un vantaggio di tempo nel correre ai ripari per difendersi. D’altro canto questo tipo di conoscenza è altrettanto utile per penetrare indisturbati le difese dei nemici (o semplicemente dei governi stranieri) che usano prodotti Microsoft, cosa che ci sono fortissimi sospetti l’intelligence americana abbia fatto spesso.

Aggiungiamo un altro caso specifico in cui Microsoft ha fatto in modo che agli avvocati della privacy venisse la pelle d'oca. Come ben sapete, Redmond ha acquisito Skype da qualche tempo e ci sono stati diversi momenti in cui ci si è preoccupati per l'effettiva sicurezza e riservatezza delle chiamate, un tempo garantita. Poi è arrivato un articolo del Times del mese scorso, di cui cito la frase più saliente:

“I responsabili di Microsoft non sono più disposti a confermare le dichiarazioni rese da Skype anni fa [quando era ancora una compagnia indipendente], in cui si affermava che le comunicazioni via-Skype erano impossibili da porre sotto sorveglianza. Frank X. Shaw, portavoce di Microsoft, ha deciso di non commentare”

Conclusioni

Microsoft ha mentito spudoratamente, quindi? Non proprio. Di sicuro ci sono forti sospetti che nasconda la verità, o volontariamente oppure perché letteralmente costretta dai “men in black” del governo americano.

Di sicuro regalare informazioni sulle falle di sicurezza ai servizi segreti, gente notoriamente propensa ad abusarne, è un’attività che non può andare giù a coloro che hanno ragioni perfettamente legittime per mantenere la riservatezza sui propri dati.

  • shares
  • +1
  • Mail