Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera.

Jak zrewanżować się na pracodawcy za niesatysfakcjonującą ocenę swojej pracy? Alex Kibkalo miał na to prosty sposób – przesłał poznanemu w sieci blogerowi jedne z najpilniej strzeżonych tajemnic Microsoftu, dla którego pracował jako architekt oprogramowania. Najwyraźniej jednak popełnił poważny błąd – konto odbiorcy, na które przekazał wykradzione materiały, znajdowało się w serwisie Hotmail.

Wyciek przed premierą

Jak informuje serwis Seattle Post-Intelligencer w środę zatrzymano pracownika Microsoftu, który ujawnił firmowe tajemnice. Architekt oprogramowania, pochodzący z Rosji a pracujący w biurze w Libanie, zatrudniony w firmie od siedmiu lat, otrzymał złą ocenę pracowniczą. Mimo iż zagroził odejściem z firmy, ocena nie została zmieniona, zatem postanowił się za nią odegrać. Poznanemu na internetowym forum blogerowi z Francji wysłał niepublikowane jeszcze aktualizacje Windows 8 (hotfixy), nową wersję Windows Live Messangera oraz narzędzie Microsoft Activation Server Software Development Kit. Alex zachęcał także blogera do publikowania przesłanych plików wyrażając nadzieję, że mogą one pomóc w złamaniu systemu aktywacji Windows. Sam bloger, znany głównie z publikowania zrzutów ekranu kolejnych wersji Windows jeszcze przed ich premierą, przesłał otrzymane pliki osobie trzeciej z prośbą o weryfikację ich autentyczności. Ta osoba  przekazała je Microsoftowi, który rozpoczął śledztwo, by znaleźć sprawcę wycieku.

Pierwsze wycieki ekranów Windows 8

Co ciekawe, pracując w Libanie, Alex nie dysponował wystarczająco wydajnym łączem internetowym, by udostępniać pliki. Z tego powodu poprosił swojego znajomego w centrali firmy, który skonfigurował dla niego maszynę wirtualną w biurze. Alex łączył się z maszyną wirtualną, za jej pomocą pobierał interesujące go pliki, a następnie wysyłał je na swoje konto w usłudze LiveDrive. Linki do treści z tego konta przesyłał francuskiemu blogerowi.

W rozmowach, znalezionych na komputerze blogera, Alex przyznał się także, że pewnego razu w trakcie pobytu w centrali firmy w Redmond, wkradł się do budynku nr 9 i podłączył swojego laptopa do kabla sieciowego jednego z serwerów, by uzyskać bezpośredni dostęp do repozytorium plików Windowsa, jednak operacja się nie powiodła, ponieważ najwyraźniej system weryfikował adresy MAC sprzętu.

Drogi blogerze, zajrzyjmy do Twojej poczty

W trakcie śledztwa pracownicy działu Microsoftu odpowiedzialnego za ochronę informacji zidentyfikowali konto blogera na platformie Hotmail. Za zgodą działu prawnego firmy przeanalizowali jego zawartość. Jak możecie się już domyślać, znaleźli tam wiadomości od pracownika, który przekazał mu pliki. Pracownik przesłuchany przyznał się do zarzutów, śledczy znaleźli też dowody potwierdzającego jego działalność na serwerze z plikami oraz w obrazie maszyny wirtualnej, z której korzystał.

Teraz czas na prawdziwą wisienkę na torcie, mianowicie odpowiedź na pytanie, jakim prawem Microsoft zajrzał do prywatnej skrzynki niezależnego blogera. Otóż mógł w tym celu skorzystać z odpowiedniego zapisu w regulaminie usługi, którego nikt nie czyta, ale wszyscy akceptują. Punkt 5.2 mówi:

W skrócie: Użytkownik wyraża zgodę na na przetwarzanie wszystkich informacji na jego temat, które posiada Microsoft, m. in. w celu ochrony praw lub własności Microsoftu. Wygląda za to, że choć oburzające, to działania Microsoftu miały pokrycie we wcześniejszej zgodzie, wyrażonej przez użytkownika.

Morał z tej historii

Jeśli piszecie bloga o Microsofcie, lepiej korzystajcie z konta Google – i na odwrót.

Aktualizacja 2014-03-21: W sieci pojawiły się w końcu dokumenty sądowe, powiązane ze sprawą, na podstawie których skorygowaliśmy błędy artykułu, na który się początkowo powoływaliśmy.