L’anno scorso, il giornalista Gleen Greenwald del Guardian aveva pubblicato un articolo sulla presunta collaborazione tra l’agenzia statunitense e l’azienda di Redmond. In base alle rivelazioni fornite da Edward Snowden, la NSA avrebbe liberamente accesso ai servizi di Microsoft, in particolare Outlook.com, Skype e SkyDrive (ora OneDrive), attraverso il famigerato programma PRISM. All’epoca, Microsoft aveva dichiarato che le richieste di accesso ai dati degli utenti venivano valutate singolarmente, quindi la raccolta delle informazioni non avveniva “a strascico”. I documenti allegati al libro “No Place to Hide” (Sotto controllo in italiano) descrivono invece un’altra verità.
Per quanto riguarda SkyDrive, l’azienda di Redmond aveva dichiarato che il servizio è stato aggiornato nel 2013 per soddisfare le numerose richieste legali pervenute dai governi, ma nessuno di questi cambiamenti permette un accesso diretto ai dati degli utenti. Un documento della NSA specifica che, a partire dal 7 marzo 2013, gli analisti possono accedere ai dati di SkyDrive, senza avere una richiesta speciale. Questa nuova “funzionalità” è stata implementata dopo mesi di dialogo tra l’FBI e Microsoft.
Una delle feature di Outlook.com è la crittografia delle comunicazioni che avvengono tramite la web chat. Il lancio del servizio nel 2012 ha di fatto bloccato le attività di sorveglianza da parte della NSA. Microsoft aveva affermato che nessun governo aveva la possibilità di decifrare i messaggi. Dal documento allegato al libro di Greenwald si evince invece che l’azienda di Redmond ha sviluppato una soluzione di sorveglianza che permette di superare la crittografia SSL.
Dopo l’acquisizione di Skype, Microsoft ha modificato l’architettura del servizio VoIP, sostituendo i supernodi P2P con un sistema centralizzato. I difensori della privacy hanno subito ipotizzato che questo cambiamento avrebbe permesso intercettazioni più facili. In effetti, dai documenti di Greenwald sembra che queste attività siano state agevolate dall’azienda di Redmond. La NSA raccoglie infatti diverse informazioni, tra cui l’elenco dei contatti, i dati degli utenti, gli archivi delle chiamate e i dati delle carte di credito.