En mars dernier, un ex-employé de Microsoft était arrêté. Accusé d’avoir communiqué des secrets commerciaux, il a finalement été condamné à trois mois de prison ferme après avoir plaidé coupable.
Windows 7, l'un des produits qui avait fuité
Des fuites de produits pour se venger d'une mauvaise évaluation
Alex Kibkalo avait voulu se venger de Microsoft, son employeur, à cause d’une mauvaise évaluation professionnelle, les résultats lui ayant fortement déplu. Sa vengeance va se faire au moyen des produits de la firme, dont il va distribuer de vastes pans, accompagnés d’informations techniques sensibles.
C’est ainsi qu’il va distribuer sans autorisation des préversions de Windows 7 et 8 avant même que Microsoft n’en parle. En contact avec un blogueur français dont le nom n’est pas connu, il diffuse également l’Activation Server Software Development Kit (ASSDK), le composant responsable de la vérification de la légitimité d’un système via sa clé produit. Ironiquement, c’est le blogueur qui provoquera la perte de Kibkalo : ne pouvant croire qu’il vient d’obtenir effectivement l’ASSDK, le Français va se tourner vers un autre employé de Microsoft pour obtenir confirmation. Ce dernier va alors en référer à sa hiérarchie et une enquête interne suivra dans la foulée.
L'ASSDK, la goutte de trop
Mais c’est la fuite de l’ASSDK qui va réellement motiver Microsoft à utiliser tous les moyens disponibles pour trouver son origine car la firme savait déjà qu’au moins un de ses employés publiait déjà des préversions de Windows 7 et 8. Ainsi, et quand bien même le FBI était déjà informé de la situation, l’entreprise va utiliser les moyens à sa disposition pour obtenir des informations.
Le blogueur avait en effet créé un compte Hotmail spécifiquement pour l’occasion, mais même les faux renseignements fournis n’empêcheront pas la firme de trouver des pistes, jusqu’aux échanges d’emails avec l’employé. Entre temps, Kibkalo avait démissionné de Microsoft et travaillait pour 5nine Software en Russie, son pays natal.
L’arrestation en mars de l’ancien employé provoque des échos sur la scène des « leakers », c’est-à-dire les personnes fournissant avant l’heure des informations et des fichiers de produits qui ne sont pas encore prêts. Même si le contact de Kibkalo était en effet un blogueur français, le site russe Wzor, largement connu pour ses fuites de logiciels et la précision de ses informations, avait fermé pendant plus d’un mois suite à cette arrestation. La question des éventuelles connexions entre Kibkalo et les leakers russes s’était alors posée.
Trois mois de prison ferme et 22 500 dollars de dommages et intérêts
Kibkalo a finalement été condamné mardi 10 juin à trois mois de prison ferme. Mais l’ancien employé a en fait pratiquement déjà fini sa peine puisqu’il est incarcéré depuis son arrestation le 19 mars. Il sortira donc le 19 juin et sera renvoyé normalement en Russie dans la foulée. Kibkalo a également été condamné à verser 22 500 dollars à Microsoft de dommages et intérêts pour les travaux sur l'ASSDK (afin d'en modifier le fonctionnement).
Selon SeattlePI, Kibkalo a pleinement reconnu les faits et a indiqué au tribunal qu’il avait reçu « une bonne leçon ». Il pense même écrire un livre sur ses activités criminelles et la condamnation qui en a résulté une fois qu’il sera rentré en Russie.
On rappellera que cette affaire avait provoqué une polémique autour de l’accès par Microsoft aux emails des comptes Hotmail/Outlook.com. La firme pouvait ainsi lire les correspondances privées sans l’intervention d’un juge. Suite à cette révélation, Microsoft avait modifié sa procédure pour inclure notamment l’avis d’un ancien juge fédéral pour l’examen des dossiers. Rien cependant n’oblige une entreprise américaine à obtenir un mandat dans le cas d’une enquête interne sur l’un de ses employés.
Commentaires (61)
#1
C’est normal, il n’avait pas qu’a dévoiler les secrets de la boite.
#2
De la prison ferme pour ce genre de truc… ou va le monde…
Il y a quand même des choses beaucoup plus grave… on a vraiment plus rien a glandé dans notre vie pour coller des peines de ce genre pour des faits aussi minables…
#3
C’est clair, et encore les juges ont été cléments. Idée pour la prochaine fois : 3 mois de prison multiplié par le nombre de personnes qui ont vu les fuites, ou par le préjudice en $ (estimé par Microsoft, bien sûr).
Bon après c’est pratique, ils auraient eu l’air con si le mec a déjà purgé trois ans de prison et condamné à moins.
La prochaine pour se passer les nerfs, il n’a qu’à se balader la nuit armé et descendre des ados noirs, il risquera moins de facto.
#4
#5
#6
Personnellement je trouve ça normal. Quand tu travailles pour une société, tu signes quasiment à chaque fois une clause de confidentialité et de non concurrence. " />
Là ça va même plus loin dans la volonté de nuire…
La sanction est méritée.
Cela dit, l’histoire ne dit pas si au départ, il avait vraiment été sous-évalué ou non " />
#7
#8
#9
#10
#11
#12
#13
#14
Pour moi la prison n’a rien à faire dans les «punitions», c’est avant tout un moyen d’éloigner un individu dangereux de la société pour éviter qu’il recommence et pour lui permettre de la réintégrer plus tard après l’avoir réadapté.
Si on veut punir ou apprendre à quelqu’un que ce qu’il a fait est mal il y a d’autres peines : amendes, confiscation, travaux d’intérêt général, assignation à résidence, privation, suivi judiciaire, mise à l’épreuve (bon tout ça c’est pour le système français).
#15
” ne pouvant croire qu’il vient d’obtenir effectivement l’ASSDK, le Français va se tourner vers un autre employé de Microsoft pour obtenir confirmation”
“Le blogueur avait en effet créé un compte Hotmail spécifiquement pour l’occasion”
Non mais sérieusement quel con ! C’est le blogueur qui aurait du être mis en taule, c’est pas possible d’être aussi débile ! Il fait un truc illégal et est même pas foutu d’utiliser un mail auto-hébergé, chiffré etc !? Y a quand même des gros coups de latte qui se perdent moi je dis…
#16
#17
#18
#19
#20
#21
S’en prendre à Microsoft, le fou " />
#22
#23
#24
#25
#26
#27
#28
Et dans mon école, des agresseurs au couteau et tesson de bouteille, qui défigurent à vie des élèves de ma promo, ne font même pas de prison ferme…
#29
#30
#31
#32
#33
#34
#35
#36
Connaissant les states j’ai l’impression que la punition est clémente mais faut pas se tromper, c’est totalement stupide et contre-productif.
Pour son cas personnel il aurait pu écoper d’une obligation de soin psy ( car il a l’air d’en avoir besoin ) et de travaux d’intérêts généraux .. dans une prison par exemple avec les détenus ou autre part sinon mais bon c’est mon coté bisounours qui s’exprimait… " /> hop file !
#37
Entre temps, Kibkalo avait démissionné de Microsoft et travaillait pour 5nine Software en Russie, son pays natal.
Ah bon, tout s’explique.
" />
#38
#39
Je trouve que c’est très risqué pour un délit certes impardonnable mais qui n’a engendré aucune conséquence potentiellement létale…
Le contexte global étant économique, et en outre il se situe aux USA ce qui conforte le tout, une amende salée adaptée à un individu ferait prendre moins de risques que ces 90 jours qui pourraient être fatidiques…
#40
#41
#42
Putain, la mentalité de certains !
C’est bien fait pour lui, 3 mois de prison c’est rien, bla bla bla…..
Je vous souhaite à tous de vous retrouver un jour dans une embrouille quelconque et de vous prendre 3 mois de prison.
Vous le valez bien.
#43
#44
Non mais quel pauvre con ce blogueur, c’est pas possible !
Il pouvait pas le tester lui-même l’ASSDK ?!
Vraiment pas croyable d’être une tanche pareille.
#45
Le blogueur avait en effet créé un compte Hotmail spécifiquement pour l’occasion
Hahahaha " />
C’est juste pas possible. Mon avis c’est qu’il a délibérément créé un compte chez eux pour voir s’ils allaient se permettre de fouiller son compte, et le révéler " />
#46
#47
#48
Pas de prison pour le bloguer qui pense etre anonyme en mettant TOTO45 comme prénom dans un compte hotmail ?
#49
#50
#51
#52
#53
Bienvenue dans un Regime Totalitaire…" />
#54
#55
Je pense qu’il faudrait extrader Torswald aux USA : cet ignoble individu à tout de même publié intégralement le code source du noyau, et pas seulement la machin ASSDK.
Ca vaut plus de 3 ans de prison au minimum ça, non ?" />
#56
#57
Une très sage décision de la justice américaine, bien evidemment.
Sous prétexte que c’est un petit, il faudrait être laxiste et le laisser faire n’importe quoi ? Vous vous croyez où, là, les bisounours ?
Cette personne a mis en danger les emplois de plusieurs braves gens, et les revenus des actionnaires de MS (eh oui). Le tout dans une haine sans nom et avec des procédés vils et malsains, en douce et lâchement comme la larve vile et insignifiante qu’il est.
3 mois de prison c’est rien du tout, c’est carrément grotesque. Un an aurait été un grand minimum…
Et 22 k$ d’amende ? Encore un juge de gauche, je pensais pourtant que les étatsuniens avaient su protéger leur population de ce pseudo-humanisme détestable…
Enfin bon, toujours cette notion du “petit” qui lutte contre le “gros”, et parce qu’il est petit ca devrait légitimer ses actions et/ou adoucir ses fautes…. Et après on s’étonne que nos société soient tombées si bas….
Vivement l’avènement de l’ordre, et c’est pour bientôt. La rigolade, c’est bientôt fini pour vous, les rêveurs… Ca ne doit plus durer.
#58
#59
#60
Allez, il faut plus de courage… il faut publier le code source de leur dernier windaube… tout partout sur internet! Ça donnera un coup de pouce pour se débarasser de ses " /> de la planète.
#61