Ancien employé de Microsoft au Liban, Alex Kibkalo a plaidé coupable lundi du vol de secrets commerciaux. Ce ressortissant russe a reconnu la fuite à l'été 2012 de préversions de mises à jour pour Windows 8 (architecture ARM ; Windows RT) et d'une copie de l'Activation Server Software Development Kit.
Interpellé il y a deux semaines à Seattle aux États-Unis, Alex Kibkalo encourait une peine de jusqu'à dix ans de prison et 250 000 $ d'amende. En reconnaissant sa culpabilité, un plaidoyer de marchandage prévoit, sur l'approbation d'un juge, trois mois de prison et 22 500 $ à payer à Microsoft. La sentence sera connue début juillet.
Dans cette affaire, Alex Kibkalo a partagé ses fuites avec un blogueur français non identifié auquel il a fourni des liens vers des fichiers stockés sur son compte. D'après les autorités, il a incité le blogueur à prendre contact avec un hacker pour la création d'un faux serveur d'activation de clés produits en s'appuyant sur l'Activation Server SDK.
Ce cas a connu un retentissement inattendu car il a mis en avant le fait que dans le cadre de son enquête interne, Microsoft a mis le nez dans le compte Hotmail (désormais Outlook.com) du blogueur afin de mettre la main sur des emails d'Alex Kibkalo. Dans une ère post-Snowden, cela a d'autant plus fait bondir les défenseurs de la vie privée.
La firme de Redmond a souligné que ses conditions d'utilisation lui permettaient dans des cas exceptionnels d'agir de la sorte afin de protéger ses droits ou sa propriété intellectuelle. Pour calmer la polémique naissante, Microsoft a pris l'engagement de modifier ses conditions d'utilisation et accéder à une telle information sur ses serveurs uniquement avec l'aval d'une décision de justice.
