Microsoft può tracciare i PC Windows? Il caso del Global Device ID riaccende il dibattito sulla privacy

L’arresto di un presunto membro del gruppo di cybercriminali Scattered Spider ha riportato sotto i riflettori una funzione poco conosciuta di Windows: il Global Device Identifier (GDID), un identificatore persistente che Microsoft assegna a ogni installazione del sistema operativo e che, secondo documenti giudiziari statunitensi, è stato determinante per collegare un computer alle attività online del sospettato.

Cos’è il Global Device ID

Il GDID è un identificatore univoco associato a un’installazione di Windows. Secondo quanto riportato nei documenti del procedimento, serve a riconoscere in modo persistente un dispositivo fisico o una macchina virtuale attraverso diversi servizi Microsoft. In pratica, rappresenta una sorta di “impronta digitale” del sistema operativo, distinta dall’account Microsoft o dall’indirizzo IP.

L’esistenza di identificatori univoci non è una novità nel settore tecnologico: vengono utilizzati per la gestione delle licenze, la sicurezza e la sincronizzazione dei servizi. Comunque, il caso ha evidenziato come tali informazioni possano essere impiegate anche durante un’indagine giudiziaria.

Il caso che ha fatto emergere il sistema

Secondo l’accusa, il diciannovenne Peter Stokes, cittadino statunitense ed estone, avrebbe partecipato nel 2025 a un attacco informatico contro una gioielleria statunitense, utilizzando anche una VPN nel tentativo di nascondere la propria identità.

Nonostante ciò, gli investigatori dell’FBI sono riusciti a collegare l’attività online al computer dell’indagato grazie ai dati forniti da Microsoft. I documenti spiegano che il Global Device ID è stato associato a specifici indirizzi IP, orari di connessione e servizi utilizzati, consentendo agli investigatori di ricostruire i movimenti digitali del dispositivo.

Privacy sotto osservazione

La vicenda ha immediatamente riacceso il dibattito sulla quantità di dati raccolti da Windows e sul livello di telemetria presente nel sistema operativo. Diversi esperti sottolineano che Microsoft raccoglie dati diagnostici per migliorare affidabilità, sicurezza e funzionalità del software. Comunque, il fatto che tali informazioni possano essere utilizzate per collegare un dispositivo a specifiche attività online ha alimentato le preoccupazioni di chi ritiene eccessiva la raccolta di dati da parte del sistema operativo.

Va comunque precisato che, almeno secondo le informazioni disponibili, i dati sono stati forniti alle autorità nell’ambito di un’indagine penale e attraverso le procedure previste dalla legge.

Il ruolo della telemetria di Windows

Windows utilizza da anni sistemi di telemetria per raccogliere informazioni sul funzionamento del sistema, sugli errori e sulle prestazioni. Microsoft ha sempre sostenuto che questi dati siano fondamentali per individuare bug, migliorare la sicurezza e distribuire aggiornamenti più efficaci.

Il caso Stokes dimostra però che alcune informazioni archiviate dall’azienda possono rivelarsi estremamente utili anche nelle indagini informatiche, soprattutto quando vengono combinate con altri elementi investigativi come indirizzi IP, cronologia delle connessioni e registri di accesso ai servizi online.

Controllo Privacy da parte dell’utente

Eì possibile ridurre molto la raccolta di dati da parte di Windows, ma non puoi eliminare completamente tutti gli identificatori del dispositivo. Il Global Device ID (quando usato dai servizi Microsoft) non è un semplice interruttore che l’utente può spegnere dalle impostazioni di Windows.

Usare strumenti di privacy

Esistono strumenti di terze parti che modificano molte impostazioni di privacy di Windows, come:

Vanno però usati con cautela, perché alcune impostazioni possono interferire con aggiornamenti o funzionalità di sistema.

Recent Posts