Perché il login Microsoft di Malik improvvisamente non ha funzionato.

Le grandi aziende tecnologiche come Microsoft e Google scansionano i contenuti criminali. Questo potrebbe portare alla disattivazione del vostro login.

Beware: If you send nude pictures via Microsoft, you might get locked out of your account.

Se il vostro login Microsoft non funziona più, la causa potrebbe essere una scansione automatica. Questo è esattamente ciò che è successo a Malik. Improvvisamente è stato tagliato fuori dal suo account Microsoft: e-mail, contatti e calendari di Outlook.com, tutti spariti senza alcun preavviso.


tl;dr: Non affidate i vostri dati alle Big Tech. Scegliete servizi che crittografano i vostri dati e rispettano la vostra privacy, come Tutanota. 😉

Bloccato il login di Microsoft

Come riportato dal sito tedesco di tecnologia Heise, Malik è stato improvvisamente impossibilitato ad accedere al suo account Microsoft, senza sapere perché ciò sia accaduto.

La cosa peggiore è che Come raccomandato da Microsoft, aveva crittografato tutti i suoi dati con Bitlocker e memorizzato la chiave di crittografia non localmente, ma presso Microsoft. Secondo Microsoft, questa era l’opzione migliore per aumentare la sicurezza. Ma ora questa decisione gli ha impedito di accedere ai suoi dati: Non potendo accedere al suo account Microsoft, non aveva nemmeno accesso alla chiave necessaria per decifrare i suoi dati.

Anche gli altri accessi sono stati eliminati, perché Malik non ha più potuto accedere alle chiavi OTP di secondo fattore, generate con Microsoft Authenticator.

Big Tech e scansioni automatiche

Il problema è stato causato da una scansione automatica. Una scansione che cercava contenuti criminali e che ha segnalato l’account Microsoft di Malik per abuso. Episodi del genere non sono rari.

Un caso simile è capitato a un utente di Gmail il cui intero account Google è stato bloccato per aver inviato foto di suo figlio nudo al medico per una diagnosi a distanza durante il blocco di Covid 19: e-mail, calendario, foto, login - tutto sparito in un colpo solo.

Le grandi aziende tecnologiche come Microsoft e Google sono note per bloccare gli account degli utenti senza preavviso. Utilizzano scansioni automatiche per segnalare contenuti criminali, come foto di bambini nudi che potrebbero essere interpretate come materiale pedopornografico.

Per prevenire o individuare abusi sessuali su minori, molte piattaforme scansionano i contenuti dei propri utenti, come Microsoft, Google e Meta. Utilizzano algoritmi e apprendimento automatico per trovare immagini già note e individuarne di nuove. Le società di Big Tech inviano le loro scoperte al National Center for Missing and Exploited Children (NCMEC), dove vengono confrontate con un database. Il NCMEC inoltra i casi sospetti alle forze dell’ordine, anche a livello internazionale.

Tuttavia, le scansioni automatiche non sono sempre corrette e, quindi, bloccano accidentalmente anche i login a Microsoft e Google.

Il problema principale per le persone colpite è che centrano la loro intera identità digitale con un servizio online: se l’account viene perso, lo è anche l’identità.

Questo, almeno, era il caso di Malik, come riporta Heise:

“I dati su OneDrive sono ancora lì, ma Malik, che qui non chiameremo con il suo vero nome su sua richiesta, non può più accedervi. Così le foto di 13 anni, tutto il lavoro e le ricerche per i suoi studi di informatica in corso, i documenti per il suo lavoro di studente assistente nel settore informatico e i documenti sensibili conservati nel “caveau sicuro” di OneDrive sono persi, almeno per ora. Microsoft non permetterà a Malik di accedere nemmeno alla libreria Xbox, e potrà dimenticarsi dei suoi giochi per oltre 1000 euro. Per non parlare della licenza familiare da 400 euro per Office 365, ormai inutile”.

”Poco prima del blocco, Malik ha ordinato la sua collezione di foto in OneDrive tramite l’account Microsoft, per il resto non è successo nulla di particolare. Ma Microsoft giustifica il blocco così: “Abbiamo rilevato attività che violano il nostro contratto di servizio Microsoft”. Malik non ha modo di sapere che dietro questa frase senza senso si nasconde il sospetto di distribuzione di materiale pedopornografico. Non sa più che pesci pigliare”.

Episodi simili sono noti non solo a Microsoft, ma anche a Google, Amazon o Apple. Ciò che è frustrante per le persone quando il loro account viene bloccato è il complesso processo per riottenere l’accesso.

Queste grandi aziende tecnologiche rendono molto difficile per i clienti contattarle. E anche se si riesce a contattarle, può essere una vera seccatura - se non impossibile - convincerle che non si è fatto nulla di illegale e che devono sbloccare nuovamente l’account.

Nella relazione del New York Times su un account Google bloccato, la professoressa di legge Hessick ipotizza che:

“Dal punto di vista di Google, è più facile negare a queste persone l’uso dei propri servizi. Altrimenti, l’azienda dovrebbe risolvere questioni più difficili su “quale sia il comportamento appropriato con i bambini e quindi cosa sia appropriato fotografare o meno”.

In questo caso, la decisione di Google è stata particolarmente difficile, poiché l’account è rimasto bloccato anche dopo che l’uomo, il cui account è stato bloccato, ha dimostrato a Google di essere innocente. L’uomo ha persino presentato un rapporto di polizia in cui si afferma che le autorità hanno deciso che l’invio della foto di suo figlio nudo al medico “non costituisce abuso o sfruttamento di minori”.

Tuttavia, Google non ha sbloccato l’account. Quindi è stato eliminato definitivamente a causa dell’inattività.

Il processo è legale

Il processo di Microsoft, Google e altri per bloccare i login degli utenti è completamente legale. Mentre il blocco di un account deve avvenire solo per un “motivo importante”, ad esempio la distribuzione di materiale pedopornografico, il blocco può avvenire immediatamente e in modo permanente. Un sospetto giustificato da parte del servizio online è assolutamente sufficiente, anche se il sospetto si rivela falso.

Nel caso di Malik, il suo accesso a Microsoft è stato bloccato per il sospetto di aver archiviato materiale pedopornografico su OneDrive di Microsoft. Secondo Malik, le immagini erano innocue e ritraevano il nipote che giocava nudo sulla spiaggia.

Le immagini, scattate con il suo smartphone, sono state caricate su OneDrive dove la scansione CSAM di Misrosoft le ha segnalate come contenuto potenzialmente criminale.

Quando Malik ha contattato l’assistenza Microsoft, spiegando il problema, ha ricevuto semplicemente una risposta che diceva: “Microsoft ha disattivato l’accesso all’account a causa di una grave violazione dell’Accordo sui servizi Microsoft”.

Contestazione del blocco

Nell’articolo di Heise, gli avvocati Sebastian Laoutoumai e Oliver Löffel raccomandano a chiunque sia stato bloccato senza motivo l’accesso al proprio servizio online di contestare immediatamente il blocco e di inviare una diffida a tale servizio. Se il servizio “non risponde o non risponde come richiesto”, si può richiedere un’ingiunzione contro il blocco dell’account in Germania: “Questo vieta al servizio online di bloccare l’account - per determinati motivi o senza fornire motivazioni - sotto la minaccia di una multa fino a 250.000 euro”.

Cosa è successo a Malik?

Il caso di Malik è stato indagato dalla polizia che ha ritirato le accuse di condivisione di immagini pedopornografiche.

Tuttavia, il suo account Microsoft è rimasto bloccato.

Keeping all your data in Microsoft or Google is dangerous: What if you lose access to your login?

Mantenere i dati locali e pagare i servizi

Molti utenti di Google riferiscono quanto sia difficile - o impossibile - ottenere lo sblocco di un account il cui accesso è stato bloccato(1, 2, 3).

I due esempi qui riportati di utenti Microsoft e Google che perdono l’accesso al proprio login mostrano quanto sia “facile” per le Big Tech farla franca con questa pratica di blocco degli account basata su scansioni automatiche. È quindi consigliabile non utilizzare Microsoft o Google come unico back-up o archivio originale.

Si consiglia invece di mantenere sempre un back-up locale dei dati importanti. È inoltre consigliabile pagare per i servizi online, poiché l’assistenza diretta è spesso limitata ai clienti paganti. Se si perdono le credenziali di accesso, un accesso rapido all’assistenza può essere fondamentale.