Microsoft reagisce agli attacchi sugli attacchi di stato

Accusata di aver sottaciuto certe incursioni ai danni dei propri utenti, attivisti e leader di minoranze, Redmond promette più trasparenza e si allinea alle policy di notifica adottate da Google, Facebook, Twitter e Yahoo

Roma – Anche Microsoft ha ritenuto sia giunto il momento di garantire ai propri utenti una notifica qualora siano oggetto di attenzioni a mezzo cracking da parte di governi : una decisione che segue a ruota quella di altri fornitori di servizi come Google, Facebook , Twitter e Yahoo , e che coincide con certe rivelazioni affidate a Reuters da degli ex dipendenti, secondo i quali Redmond avrebbe scelto di non offrire completa trasparenza in occasione di una serie di attacchi avvenuta fin dal 2009.

Il post sul blog ufficiale con cui Microsoft inaugura la nuova policy appare una copia carbone di quelli diramati dalle altre aziende: l’impegno a favore della privacy degli utenti, la precisazione con cui si spiega che i tentativi di accesso non autorizzato ad un account non coincidono con la compromissione dell’intera piattaforma, la reticenza nel rivelare i fattori che spingono l’azienda a ritenere si tratti di un attacco ordinato da uno stato, le raccomandazioni con cui si invitano gli utenti ad adottare buone pratiche per non prestare il fianco agli eventuali incursori.

Microsoft, nel proprio annuncio, non fa parola del report di Reuters , mentre Reuters , nel proprio report, rivendica la responsabilità di aver orientato la decisione di Microsoft, a seguito della “serie di richieste di dichiarazioni” sollecitate presso l’azienda. L’agenzia di stampa ha messo la Grande M di fronte alle rivelazioni di certi ex dipendenti, che hanno raccontato di come Redmond, informata nel 2011 di certe attività spionistiche portate avanti fin dal 2009 su un numero di caselle Hotmail approfittando di vulnerabilità tempestivamente sanate, abbia evitato di informare i propri utenti degli attacchi in corso, limitandosi a imporre loro un cambio di password .

Reuters riferisce come gli account colpiti appartenessero a rappresentanti di minoranze cinesi, tibetani e uiguri, a diplomatici giapponesi e di paesi africani, ad attivisti e legali di movimenti per i diritti umani: tutti soggetti che avrebbero giovato della trasparenza da parte di Microsoft, per cautelarsi nel continuare a svolgere le loro attività e nel tutelare i loro diritti.

Le fonti di Reuters suggeriscono che Microsoft abbia sottaciuto le origini delle incursioni per timore di acuire una situazione diplomatica da sempre tesa tra gli USA e il governo cinese, alimentata periodicamente da attribuzioni e negazioni di responsabilità per reciproche attività di cracking.
Microsoft ha già ribattuto , sottolineando di non aver offerto a suo tempo informazioni sugli attacchi poiché “né l’azienda né il governo degli Stati Uniti erano stati in grado di identificare la fonte degli attacchi, non provenienti da un singolo paese” e poiché far trapelare informazioni avrebbe potuto compromettere l’andamento delle indagini.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • zanoprova scrive:
    non ho capito
    qualcuno mi saprebbe spiegare le ultime quattro righe, e il problema della "cosiddetta Classpath Exception"?
    • bradipao scrive:
      Re: non ho capito
      - Scritto da: zanoprova
      qualcuno mi saprebbe spiegare le ultime quattro
      righe, e il problema della "cosiddetta Classpath
      Exception"?Avevo scritto la spiegazione dettagliata, ma su questo browser mi si è ricaricata la pagina ed ho perso tutto. Maledizione!!Sintesi: la CE è una clausola aggiuntiva alla GPL che esonera dal rilasciare GPL anche il lavoro derivato. C'è nella OpenJDK che google intende usare, ma non nella JavaME che Oracle dirà che è quella effettivamente usata. Ecco le ragioni del contendere.
      • Mazzulatore scrive:
        Re: non ho capito


        Avevo scritto la spiegazione dettagliata, ma su
        questo browser mi si è ricaricata la pagina ed ho
        perso tutto.
        Maledizione!!
        usa la visualizazzione classica (e' il segreto di pulcinella)
      • zanoprova scrive:
        Re: non ho capito
        grazie per la delucidazione... adesso mi rileggo il tutto 4 o 5 volte e sono a posto.Ciao,Giacomo
      • Bum scrive:
        Re: non ho capito
        - Scritto da: bradipao

        Sintesi: la CE è una clausola aggiuntiva alla GPL
        che esonera dal rilasciare GPL anche il lavoro
        derivato. C'è nella OpenJDK che google intende
        usare, ma non nella JavaME che Oracle dirà che è
        quella effettivamente usata. Ecco le ragioni del
        contendere.Non mi sembra che la JavaME c'entri molto eh !Android non usa la JavaME intesa come macchina virtuale, visto che Dalvik e ART sono cose completamente diverse, mentre per quanto riguarda il vero oggetto del contendere che sono le API, Android NON usa le api di JavaME ma le sue private, più le API standard che se prende da OpenJDK non dovrebbe avere problemi.Sinceramente pensavo che fin da prima avessero usato le OpenJDK che per quanto li riguarda, sono compatibili al 100%. Per questo non comprendevo l'oggetto del contendere, ora che l'articolo mi spiega che hanno usato le implementazioni di SUN/Apache incomincio a pensare che abbia ragione Oracle, un'altra volta Google impara a schifare la GPL.
Chiudi i commenti