Il mercato illecito delle licenze software continua a produrre conseguenze giudiziarie rilevanti. Negli Stati Uniti una donna è stata condannata a 22 mesi di carcere federale. Questo per la rivendita illegale di codici di attivazione legati ai prodotti di Microsoft. La protagonista della vicenda è Heidi Richards. Ha 52 anni ed è residente a Brandon, in Florida. Il tribunale federale ha inoltre disposto una sanzione economica pari a 50.000 dollari.
Secondo quanto emerso durante il processo, la donna operava attraverso la società Trinity Software Distribution. In questo contesto avrebbe pagato diversi collaboratori per ottenere grandi quantità di certificati autentici Microsoft. Si trattava delle etichette chiamate Certificate of Authenticity. Note con l’acronimo COA. Questi certificati accompagnano normalmente software originali e dispositivi hardware. Il loro compito è dimostrare l’autenticità delle licenze. E fornire il codice di attivazione del programma. Secondo l’accusa, Richards acquistava le etichette separatamente dai software. Il prezzo era molto inferiore rispetto al valore commerciale delle licenze complete. Una volta ottenuti i certificati, la donna e i suoi dipendenti estraevano i product key stampati sulle etichette. I codici venivano poi rivenduti in grandi quantità ai clienti interessati.
Il caso dei codici Microsoft: indagine federale e mercato parallelo delle licenze digitali
La normativa statunitense vieta esplicitamente la vendita separata dei certificati COA. Questi elementi non hanno valore commerciale indipendente dal software originale. Sono invece parte integrante della licenza e del dispositivo a cui vengono associati. Tuttavia proprio la presenza dei codici di attivazione ha favorito la nascita di un mercato parallelo.
Le etichette possono essere acquistate a prezzi ridotti e sfruttate per rivendere i product key. Secondo gli investigatori, il sistema adottato dalla Richards si basava proprio su questo meccanismo. L’indagine è stata condotta da Homeland Security Investigations. Il procedimento giudiziario è stato seguito dal tribunale federale del Middle District of Florida. Ha collaborato anche la Computer Crime and Intellectual Property Section del Dipartimento di Giustizia. Questa sezione coordina numerose indagini internazionali sui reati informatici. Dal 2020 ha ottenuto oltre 180 condanne legate al cybercrime. Le operazioni giudiziarie hanno inoltre permesso di restituire più di 350 milioni di dollari alle vittime.
