Un ancien employé de Microsoft vient d'être accusé de vol de secrets commerciaux pour avoir communiqué des mises à jour de Windows RT et des logiciels validant des codes de clé sur les produits. Alex Kibkalo, qui se présente sur son profil LinkedIn comme directeur de la gestion produit chez 5nine Software, à Beverly (Massachusetts), a été arrêté hier, selon le Seattle Post-Intelligencer, qui a le premier publié l'information.

Alors qu'il était en poste chez Microsoft, A.Kibkalo aurait communiqué à un blogueur français, en juillet et août 2012, des pré-versions de mises à jour de Windows RT, le système d'exploitation conçu pour les tablettes. Soit plusieurs semaines avant la livraison officielle du produit. Le FBI, qui a été intervenu sur le dossier à la suite d'une enquête de Microsoft, pense également que A.Kibkalo a fourni au même blogueur le SDK Activation Server, un code utilisé uniquement en interne pour créer les systèmes d'activation qui valident les clés produit qui constitue la principale technologie anti-piratage de Microsoft.

Un ressortissant russe

Alex Kibkalo est un ressortissant russe qui travaillait à ce moment-là pour Microsoft dans son bureau libanais. Il était apparemment mécontent d'une évaluation médiocre et aurait riposté en orchestrant ces fuites autour du logiciel. C'est ce qu'explique l'agent spécial du FBI Armando Ramirez dans la plainte transmise au tribunal de Seattle lundi.

Après avoir partagé ces informations avec le blogueur français non identifié-que Microsoft surveillait déjà à cause de fuites qu'il avait publiées sur son compte Twitter et sur son blog- Alex Kibkalo a encouragé ce contact à se rapprocher d'un hacker qui pourrait utiliser le SDK Activation Server pour écrire un faux serveur d'activation de clé produit. A la suite de quoi le blogueur a posté des captures d'écran et d'autres informations sur la version de Windows à venir et essayé de vendre des clés d'activation de Windows Server sur eBay, a indiqué l'agent du FBI.

Le responsable du développement de Windows alerté

Microsoft a eu vent pour la première fois de ce vol potentiel en septembre 2012 lorsqu'une source a affirmé que ce blogueur avait partagé le code du SDK Activation Server,  demandant à la source en question de l'aider à vérifier sa légitimité et de l'aider à mieux comprendre le SDK.

Cette personne avait alors contacté Steven Sinofsky, qui était alors responsable du développement de Windows (il a depuis été évincé de la société en novembre 2012). Microsoft avait lancé une enquête sur le blogueur en commençant par son compte de messagerie Hotmail (un service renommé depuis Outlook) dans lequel des e-mails du compte Hotmail de A.Kibkalo ont été découverts.