Microsoft fouille dans Hotmail pour débusquer une taupe
Tous les moyens sont bons pour débusquer les taupes… y compris ceux qui soulèvent de sérieux problèmes de protection de la vie privée. Microsoft est confronté à ce sujet délicat au travers d'une affaire qui sent bon le roman d'espionnage industriel aux ramifications internationales.
Alex Kibkalo, ancien architecte senior d'origine russe, partageait son temps entre les branches russe et libanaise de l'éditeur. Mécontent d'un entretien d'évaluation interne, il a décidé de faire payer l'entreprise en faisant fuiter des documents confidentiels à un blogueur français - parmi ces informations, des versions beta de Windows RT ainsi que le kit de développement interne à Microsoft concernant l'Activation Server.
Ce blogueur de l'Hexagone, non identifié, a non seulement diffusé des captures-écran du système d'exploitation en développement, mais sur les conseils de Kibkalo, il a également pu créer un serveur d'activation dont il revendait des clés sur eBay. Microsoft a eu vent de ce vol en septembre 2012, après la dénonciation du destinataire des fuites par une tierce partie, chargée de vérifier l'authenticité du SDK volé.
C'est là que l'affaire dans l'affaire débute. Afin d'identifier la taupe, Microsoft a fouillé dans le compte Hotmail du blogueur destinataire de ces infos confidentielles. Un compte qui lui servait à communiquer avec un indic' qui a prévenu l'éditeur. Cette recherche n'a pas donné lieu à une action en justice qui aurait autorisé Microsoft à fouiner dans les courriels du blogueur; en lieu et place, Redmond a fait jouer les termes et conditions d'Hotmail, propriété de Microsoft, qui l'autorisent à accéder aux communications entre les utilisateurs du service sous couvert de protection de la propriété de l'entreprise.
Un argument qui risque de ne pas passer la rampe auprès des avocats spécialisés dans la confidentialité des données. Surtout, dans le contexte actuel où les fournisseurs de services web sont soupçonnés, à tort ou à raison, de regarder ailleurs lorsque la NSA pose discrètement ses micros, cette affaire fait mauvais genre. Google a d'ailleurs décidé de rehausser la sécurité des communications pour les utilisateurs de Gmail (lire : Google améliore un peu plus la sécurité de Gmail).
Devant la polémique naissante, Microsoft a allumé un contre-feu en édictant de nouvelles règles qui permettraient à l'éditeur d'obtenir le mandat d'un juge. Il faudra notamment que l'équipe d'enquêteurs détermine la preuve d'une infraction impliquant un service géré par Microsoft avant de s'autoriser à fouiller dans les courriels d'un utilisateur (il lui faudra auparavant avoir obtenu l'autorisation d'un ancien juge fédéral). Redmond annonce également que le nombre de ces recherches sera désormais publié dans son rapport semestriel sur la transparence, dans lequel figurent également les demandes d'accès du gouvernement et de la justice.
Quant à Alex Kibkalo, après avoir admis le vol et le recel des fichiers, il a été arrêté ce mercredi aux États-Unis avec interdiction de quitter le territoire.
La taupe, quel excellent film ! http://voiretmanger.fr/taupe-alfredson/
Je confirme, un film superbe. Gary Oldman est stupéfiant.
Oui, faut dire que le réalisateur est très bon. Si ce n'est déjà vu, je vous recommande son étonnant film Morse, qui est au film de vampire ce que La taupe est au film d'espionnage : un ovni !
C'est sacrement idiot d'utiliser le service mail de la boite que l'on triche.
J'adore la phrase ci-dessous :
"(il lui faudra auparavant avoir obtenu l'autorisation d'un ancien juge fédéral)."
Mais moi pas comprendre. cet ANCIEN Juge c'est :
1) Un juge qui n'est plus juge fédéral ?
2) Un juge fédéral à la retraite ?
3) Et avec un vieux juge fédéral encore en fonction c'est valable ?
4) Et si le juge fédéral est débutant, c'est valable ?
@Ultranova
D la réponse D
Je me souviens d'une version precedente avec Alec Guiness, telefilm. Pas vu celle avec Oldman, que j'apprecie pourtant.
Vraiment un excellent film avec des acteurs de grande classe.
On ne peut pas en dire autant de Microsoft.
Et comment ils ont trouvé l'adresse email du bloggeur ?? Pour ça ils ont surement du scanner et lire les emails de tous les français .. affligeant leur comportement. Ce qui est plus troublant c'est le silence des médias et sites spécialisés qui sont pourtant prompte quand ça concerne d'autres acteurs.
@Akerloof :
Ils ont juste scanner le mail de l'ex employé ou regardé sur le blog
Non ils ont lu (pas seulement scanné) les emails du blogueur français...
afin de remonter toute l'échelle. Comment on t'il trouvé l'email du blogueur ??
Soit il a pas très fut fut, ne s'est douté de rien (les cons ça ose tout ...) et fournissait donc l'email sur son blog. Mais je doute de cet hypothese, car étant donnée son niveau technique il est peu probable qu'il n'est pas mis une séparation entre ses différentes activités.
Soit il ont scanné les emails de tout les français pour retrouver son email.
Au choix, moi j'attends la fin mot de l'histoire, si bien sûr les témoins sont pas arrosé d'argent pour la boucler.
"Mais je doute de cet hypothese, car étant donnée son niveau technique il est peu probable qu'il n'est pas mis une séparation entre ses différentes activités. "
Le gars à l'origine de Silk Road à bien fait une connerie similaire, alors un blogueur pourquoi pas.
L'adresse en toutes lettres sur son blog devait suffire amplement, pas besoin d'aller chercher plus loin.
Complètement fou cette entreprise !!! C'est privée bordel !!! WINDAUBE !!!
C'est SA base de données, ya rien de privée si le juge leur donne le droit.
Si tu veux du privée tu montes ton propres serveur mail.
YA comme une chose qui ne tourne pas rond ..
Primo les Gmail appartiennent a Google c'est dans la licence ... Google utilise en partie le contenu des Gmail pour soutier des informations qui servent à mieux cibler leur client ...
Microsoft dans une moindre mesure fait fructifier Hotmail et Outlook de cette façon, mais en moins étendu ....
Bien que privées , les services de Microsoft et Google ne sont pas entièrement privés, car ce sont des boites publiques et leurs licences indiquent bien qui est le propriétaire du service , du conteneur et de l'intégrité du contenant .. C'est eux qui déterminent à quel point l'intégrité du contenue est préservée ... Donc il faut croire Google et Microsoft sur parole à ce niveau ...
Ce qui est mis en cause , c'est l'intégrité du document via un chiffrement SSL mais a aucun endroit , le patern d'échange est décrit ... si on crypte en SSL avec la clef privée/publique de Google qui elle par la suite réacheminée le email au destinataire sous une autre clef .. Durant un court laps de temps Google ou Microsoft on le texte en clair ..
Dans une boite d’email réellement privé , c'est la clef publique de mon interlocuteur que je possède et la communication est direct avec lui on peut même faire un suivi par hashage (Md5-SHA-1) mais en ce qui concerne Google et Hotmail ça fonctionne autrement , c'est EUX qui sont les serveurs CA
, c'est EUX qui donnent le certificat
Il y une très grande zone grise en ce qui concerne la totale confidentialité des emails chez Google et Microsoft . car primo ils ont une licence qui leur permet certaines choses et nous n'avons aucune mesure de contrôle sur le transfert d'information
En TéKa
J'ai bien hâte de voir ça en cours ce débat sur la confidentialité des email chez Microsoft dans leur service public et gratuite Hotmail .....
PS
Google - Microsoft pour ne parler qu'eux, mais le problème est a tout système d’email publique , leur licence et les mesures a propos de leur architecture de certificat email ....