Dopo le ammissioni di Google sui suoi rapporti con le forze dell’ordine – “E’ vero, rilasciamo i dati personali quando ce lo chiedono” – ora emerge che la policy di Microsoft è altrettanto loquace e accondiscendente. Wired Threat Level ha pubblicato un documento riservato alle forze dell’ordine in cui il colosso di Redmond spiega come richiedere i dati degli utenti iscritti ai suoi servizi. La guida specifica anche per quanto tempo ogni suo servizio conservi le informazioni.
Il dato più clamoroso riguarda Xbox live, che conserva a vita tutti i dati dell’utente, compresi numero di carta di credito e tutti gli IP dai quali si connette: “Se durante le investigazioni trovate una console rubata” specifica il rapporto “se il numero seriale o il gamertag sono disponibili e la console è stata connessa a internet, il registro degli IP potrebbe essere disponibile”.
Rimangono aperte un paio di questioni già sollevate a suo tempo per le ammissioni di Google. Innanzitutto, il problema della giurisdizione: negli USA il Patriot Act permette tra le altre cose che le autorità accedano ai dati personali dei cittadini senza restrizioni; gli utenti Microsoft, tuttavia, come quelli di Google, sono sparsi in tutto il mondo. Ciò significherebbe ad esempio che le autorità americane possono violare la privacy di un cittadino italiano avvalendosi di una legge statunitense. A questo punto, la differenza con il governo cinese che fruga negli account Gmail degli attivisti politici comincia ad apparire molto labile…
In secondo luogo, la conservazione dei dati personali espone a rischi di sicurezza, soprattutto a possibili abusi da parte di dipendenti o ex dipendenti. E le cronache recenti (vedi il caso HSBC) ci hanno mostrato come questi ultimi siano disinvolti nel rivendere i database copiati dalla propria ex compagnia.
Un’ultima osservazione riguarda il documento Microsoft. L’articolo di Wired spiega come la guida sia stata pubblicata da Cryptome, un sito che metteva in condivisione documenti governativi riservati. Appellandosi al DMCA, Microsoft ha citato il sito per violazione di copyright e, casualmente, pochi giorni dopo il provider Network Solution ha colto l’occasione della scadenza del contratto per chiudere il sito e bloccare il dominio. Con ciò, scompare un sito che dal 1996 aveva pubblicato migliaia di documenti governativi che le agenzie federali avrebbero preferito tenere segreti…
Il documento Microsoft pubblicato da Wired
