Microsoft ha confermato che una parte del codice sorgente di Windows 10 è trapelata in rete, anche se questa non è propriamente una novità. Si tratta di file relativi alla gestione dei dispositivi USB, alla memorizzazione e ai driver Wi-Fi. I file trapelati rientrano nel materiale Shared Source Kit, che Microsoft condivide con i partner.
AGGIORNAMENTO | Si riapre la vicenda che ha portato agli arresti di due membri della community in seguito ai leak di circa 43‘000 file dai server Microsoft nel 2017. Dopo una lunga indagine internazionale, che ha coinvolto FBI, NCA e Europol, i due ragazzi inglesi responsabili delle violazioni sono stati finalmente giudicati in tribunale. Zammis Clark, conosciuto come Slipstream o Raylee, e Tom Hounsell, noto ai più come il creatore di Buildfeed, si sono dichiarati colpevoli e sono stati condannati rispettivamente a quindici e sei mesi di reclusione. I danni stimati da Microsoft per l’accaduto ammonterebbero a ben 2 milioni di Dollari.
Trapela il codice sorgente di Windows 10
Un dipendente Microsoft ha confermato il leak:
I nostri report confermano che questi file sono in realtà una parte del codice sorgente che rientra nel programma Shared Source Initiative e che viene condiviso con gli OEM e i partner.
Nelle scorse ore sarebbero trapelati ben 32 TB (sì, terabyte!) di dati dal noto portale BetaArchive, che includono diverse build di Windows compilate dal 2000 a oggi, più alcune build non rilasciate pubblicamente (come quelle di Windows on ARM). In realtà, il sito e la disponibilità di tale materiale è cosa nota da anni agli appassionati di Windows e non rappresenta una novità per Microsoft. Tuttavia, si tratta di una situazione abbastanza imbarazzante per Microsoft.
Il codice sorgente incriminato sarebbe in realtà di 1,2 GB ed è stato prontamente rimosso. Non è stata Microsoft a richiederne la rimozione; tuttavia i gestori dell’host che ospitavano i file hanno preferito rimuoverli immediatamente:
Abbiamo rimosso il file sotto nostra libera scelta.
Scelta saggia, in quanto questi tipi di violazione, sebbene siano all’ordine del giorno sul web, nelle scorse ore e per un episodio in comune a questa faccenda è costato l’arresto a due ragazzi del Regno Unito, per aver effettuato un accesso non autorizzato alle reti Microsoft. I colpevoli di 22 e 25 anni sarebbero coinvolti nel furto dei dati, uno dei dati legato proprio a BetaArchive.
I colpevoli avrebbero eseguito diversi attacchi, tra gennaio e marzo, alle reti di Microsoft, e a partire dal 24 marzo avrebbero iniziato a rendere pubblico il materiale. Un amministratore del sito di hosting che ha pubblicato il materiale ha scritto quanto segue:
Con l’aiuto di alcuni membri (i cui nomi non verranno mai resi pubblici) ho scaricato tantissime build Insider direttamente dai server Microsoft.
Proprio grazie al programma Windows Insider, Microsoft ha evitato la pubblicazione di copie non autorizzate, rilasciando periodicamente nuove build con le novità in arrivo per Windows 10. In passato Microsoft ha dato via a pesanti azioni contro chi ha pubblicato del materiale non autorizzato. Al momento non è chiaro quali saranno i risvolti legali di questa faccenda, ma è chiaro che non bisogna giocare col fuoco.
Cosa ne pensate di questi avvenimenti? Fateci sapere quello che pensate nei commenti.
Articolo di Windows Blog Italia
Fonti | The Verge 1, 2