Volete trafugare informazioni? Attenti!

Mister Gadget Team21 Marzo 2014

Un dirigente di Microsoft chiamato John Frank ha diramato nei giorni scorsi una mail indirizzata ai dipendenti del colosso di Redmond per richiamarli al rispetto dei principi di segretezza sottoscritti al momento della loro assunzione e per spiegare loro i termini di rispetto della privacy che verranno adottati per difendere la proprietà intellettuale di Microsoft.

Perchè quel messaggio?

Perché l’azienda ha avviato alcune azioni legali per chi ha trafugato informazioni e intende perseguire chiunque non rispetterà il segreto industriale. Ma è come ha deciso di perseguire quell’obiettivo che apre una discussione molto seria sul tema privacy e sicurezza.

Pare infatti che il primo caso del genere riguardi un ex dipendente di Microsoft, Alex Kibkalo, colto in fragrante nell’atto di caricare versioni ancora non distribuite del software windows 8.1 sul proprio Skydrive (ora Onedrive).

Kibkalo ora ha un’accusa per il crimine di violazione del segreto industriale e furto di informazioni quando era ancora un dipendente della stessa.

Il 3 settembre 2012, una mail anonima aveva avvisato Steven Sinofsky, allora capo della divisione Windows di Microsoft,  che una parte di codice di proprietà dell’azienda era finita nelle mani di un blogger francese. Il soggetto, noto ai settori di controllo per il controllo della proprietà intellettuale, Trustworthy Computing Investigation, usava una mail di Hotmail e per Microsoft è stato possibile accedere ai contenuti della sua posta elettronica, senza ricorrere ai giudici.

Ecco cosa dice infatti l’accordo che avete siglato aprendo un account Hotmail:

We may access or disclose information about you, including the content of your communications, in order to: (a) comply with the law or respond to lawful requests or legal process; (b) protect the rights or property of Microsoft or our customers, including the enforcement of our agreements or policies governing your use of the services; or (c) act on a good faith belief that such access or disclosure is necessary to protect the personal safety of Microsoft employees, customers or the public.

Entrando nell’account hotmail del blogger è stata trovata una conversazione con Kibkalo e il link all’account OneDrive che conteneva il file in questione. Bingo.

Da lì l’azione legale che Microsoft ha avviato contro il suo ex dipendente. Ora il punto del dibattito è: l’azione di Redmond è stata perfettamente legale, ma dal punto di vista concettuale, se volete anche ideologico, è corretto?

Certo, si parla di chi ha violato la legge rubando segreti, ma uno dei principi fondamentali della legge è che le prove si ottengano legalmente. Trafugare la corrispondenza privata di un cittadino può essere considerata azione corretta?

Permettere ad un’azienda di far sottoscrivere un punto del genere nel contratto di servizio con un utente è cosa buona? Far sottoscrivere quel punto è una coercizione che può invalidare il contratto e quindi rendere nulla la possibilità di accesso ai dati da parte di Microsoft o altri soggetti simili?

La discussione è aperta, di certo è molto più delicata di quanto possa sembrare.