Due giorni fa, un ex dipendente Microsoft è stato arrestato con l’accusa di aver divulgato segreti industriali (versioni preliminari di Windows 8, SDK e documentazione) ad un blogger francese, utilizzando Windows Live Messenger per inviare i link ai file conservati su SkyDrive e una email all’indirizzo Hotmail del destinatario. L’azienda di Redmond ha però scoperto tutto, leggendo il contenuto dei messaggi. È legale l’accesso ad un account privato senza l’autorizzazione di un giudice?
I termini che regolano i servizi offerti da Microsoft prevedono chiaramente che, in determinate circostanze (ad esempio, pirateria software), è consentita la lettura dei contenuti per proteggere le proprietà intellettuali dell’azienda. Dato che lo scambio di “corrispondenza” tra l’ex dipendente Alex Kibkalo e il blogger francese è avvenuto mediante i servizi Microsoft, non è necessario nessun mandato del giudice per autorizzare le ricerche su sé stessi, ovvero informazioni conservate sui server di proprietà Microsoft.
John Frank, Deputy General Counsel e Vice Presidente del team Legal & Corporate Affairs, ha sottolineato che le email Hotmail e Outlook.com sono e dovrebbero essere private. Tuttavia, in casi eccezionali, Microsoft può leggere i messaggi, come previsto dai termini del servizio. In ogni caso, prima di effettuare l’accesso all’account, viene seguita una rigorosa procedura da due team separati, il team legale e il team investigativo. Se le prove sono evidenti viene chiesto un mandato per cercare informazioni su altri siti.
Viste le preoccupazioni da parte degli utenti sul rispetto della propria privacy, Microsoft ha voluto chiarire che in futuro la lettura delle email avverrà solo in determinate circostanze che giustificano un mandato del giudice. Prima di chiedere il mandato, l’indagine prevederà l’invio delle prove ad un procuratore federale esterno. La ricerca sarà limitata ad informazioni strettamente correlato al caso in esame. Infine, per garantire la massima trasparenza, ogni due anni verrà rilasciato un report in cui saranno specificati sia il numero di ricerche che il numero degli account interessati.