Massgrave ha scoperto un modo per attivare sempre Windows: perché non è rilevante

Un noto gruppo hacker ha comunicato di aver scoperto un metodo infallibile per attivare Windows. Il sistema funzionerebbe con qualunque versione ed edizione del sistema operativo Microsoft, installazioni server comprese. Il meccanismo permetterebbe inoltre la ricezione degli aggiornamenti che l’azienda di Redmond distribuisce all’interno dei programmi ESU (Extended Security Updates). Il team di Massgrave ha pubblicato la notizia su X, sostenendo che la nuova metodologia porterebbe a un’attivazione permanente di Windows e Office senza utilizzare programmi di terze parti e senza modificare alcun file di sistema.

Massgrave ha utilizzato tecniche di reverse engineering per manipolare la procedura di attivazione di Windows e Office bypassando tutti i controlli che sono di norma automaticamente espletati.

Perché, a nostro avviso, la scoperta di Massgrave non è rilevante

Cominciamo col sottolineare l’ovvio. L’uso di strumenti come quelli sviluppati e distribuiti da Massgrave è ritenuto illecito perché va a scavalcare i meccanismi di attivazione ufficiali Microsoft. E, innanzi tutto, viola i termini di utilizzo del software Microsoft.

La memoria, tuttavia, non ci inganna: a marzo 2023 un membro del personale dell’azienda di Redmond fu “pizzicato” a usare proprio i tool Massgrave per forzare l’attivazione di una copia di Windows che non ne voleva sapere di funzionare come previsto. La gaffe fu commessa durante una sessione di assistenza remota, come racconta un articolo dell’epoca.

Il metodo basato su HWID (Hardware ID), raccontano da Massgrave, funziona dal 2018 e collega la licenza all’hardware del dispositivo, garantendo un’attivazione permanente. Quello basato su KMS (Key Management System) è ormai vecchio almeno di 17 anni. Nonostante ciò, il nuovo metodo individuato studiando il “dietro le quinte” di Windows sarebbe ancora più semplice, efficace e, soprattutto, universale. Ma, a nostro avviso, davvero poco rilevante.

Perché? Perché il gioco del gatto col topo in ambito software esiste dalla notte dei tempi. Da quando gli sviluppatori di software proprietari hanno sentito l’esigenza, per finalità commerciali, di proteggere il loro lavoro e richiedere il versamento di un corrispettivo economico per l’acquisizione di una licenza.

L’attivazione di Windows o di Office non necessariamente equivale a una licenza

Già l’acquisto di un Product Key venduto a pochi spiccioli sul Web non equivale all’ottenimento di una regolare licenza (perché ad esempio potrebbe essere rubato o provenire da pacchetti di licenze a volume, che non dovrebbero essere mai oggetto di successivi trasferimenti commerciali verso soggetti non autorizzati). Figurarsi l’attivazione di Windows e Office con metodi non ufficiali.

L’attivazione di Windows corrisponde all’effettiva acquisizione di una licenza se e solo se essa è acquistata da Microsoft o da rivenditori in grado di certificare la “genuinità” di ciascuna licenza e la loro provenienza.

Attivare Windows con Massgrave o strumenti similari è pericolosissimo. In caso di accertamenti da parte delle Autorità competenti, che svolgono ispezioni sul posto o attraverso audit per verificare la legittimità del software installato nelle aziende o negli studi professionali, le conseguenze possono essere davvero pesanti sia sul piano civile che penale.

In caso di uso commerciale di software non autorizzato, le Autorità potrebbero considerare la violazione come un reato di maggiore entità, con conseguenti pene più severe.

Mettersi in regola è la strada migliore

Secondo l’articolo 171-bis della Legge 633/1941, la pirateria informatica può comportare pene che vanno da 3 mesi a 3 anni di reclusione, oltre a multe che possono arrivare fino a 25.000 euro. La sanzione può essere aggravata se l’uso o la distribuzione del software riguarda attività professionali o aziendali.

Perché usare tool come quelli proposti da Massgrave se:

• una licenza di Windows genuina al 100% ormai non costa più di 40-50 euro;
• è possibile valutare l’utilizzo di software libero in sostituzione oppure in aggiunta al software Microsoft.

E torniamo quindi a quanto sostenuto in precedenza. La scoperta e la messa a punto di un attivatore universale non è a nostro avviso rilevante perché chi oggi preferisce non pagare difficilmente cambierà “registro”. Ogni realtà aziendale che si rispetti, invece, deve effettuare un inventario delle licenze software in uso e assicurarsi di essere pienamente in regola. La scoperta di attivazioni illegali può danneggiare la reputazione dell’impresa o del professionista, con possibili effetti negativi sulla fiducia dei clienti e dei partner commerciali.