Immaginate: dopo tre decenni di foto, documenti, progetti accumulati, li trasferite su OneDrive per liberare spazio e affrontare un trasferimento dati importante. Ma all’improvviso, Microsoft blocca il vostro account, senza avviso, spiegazioni o alcuna forma di contatto umano. È successo davvero a un utente che su Reddit sfoga tutta la sua rabbia e contesta durante il comportamento dell’azienda di Redmond.

L’utente sostiene di aver perso l’accesso a ben 30 anni di vita digitale: da foto di famiglia a lavori professionali e archivi insostituibili. Non è dato sapere neppure cosa possa aver determinato il blocco dell’account: una segnalazione automatica, un “falso positivo” nei controlli effettuati lato server, un’etichetta fuorviante nei metadati dei file memorizzati su OneDrive?

“Microsoft ha sospeso il mio account senza avvertire, fornire motivazioni e senza offrire alcuna opportunità di presentare un ricorso. Ho inviato il modulo di conformità 18 volte – diciotto – e ogni volta ricevo una risposta automatica che non porta a nulla. Nessun contatto umano. Nessun aiuto concreto“, scrive il protagonista della vicenda.

Perché è l’utente ad avere torto, non Microsoft

Chi si è visto chiudere improvvisamente il suo account Microsoft non chiarisce il volume dei dati memorizzati su OneDrive. 30 anni di dati, comunque, indipendentemente dalla loro tipologia, sono davvero un mucchio di informazioni. Non certo qualcosa che sta in una chiavetta da pochi gigabyte.

L’utente afferma di aver utilizzato OneDrive come strumento per agevolarlo nell’attività di trasferimento e redistribuzione dei suoi dati. L’errore imperdonabile, tuttavia, è uno solo. Pensare di affidare tutti i propri dati più preziosi al cloud, senza disporre neppure di una copia di backup, è semplicemente follia.

La regola del backup 3-2-1 non vale solo per imprese e professionisti ma dovrebbe essere ormai nota a tutti. Al fine di evitare perdite di dati, tale strategia prescrive quanto segue:

3 copie totali dei dati: 1 principale + 2 di backup.

totali dei dati: 1 principale + 2 di backup. 2 supporti diversi : ad esempio, hard disk più NAS o SSD più cloud.

: ad esempio, hard disk più NAS o SSD più cloud. 1 copia off-site: conservata in un luogo fisicamente separato (cloud, casa diversa, ufficio).

Il cloud è quindi un supporto che concorre a comporre un backup 3-2-1 efficace ma ovviamente non deve essere l’unico supporto utilizzato per la memorizzazione dei dati.

Se memorizzi i dati su un unico supporto, prima o poi li perderai

Non si può essere così sprovveduti da considerare il cloud sicuro, inviolabile, a prova di tutto e tutti. Deve essere considerato alla stregua di qualunque altro supporto di backup.

Anzi, bisognerebbe essere ancora più cauti perché i provider dei servizi di storage cloud non si assumono alcuna responsabilità per la conservazione dei dati memorizzati sui loro sistemi. Si impegnano affinché la rete funzioni, perché le prestazioni siano soddisfacenti, perché il servizio di storage sia veloce e accessibile da qualunque parte del mondo. Ma la responsabilità dei dati memorizzati resta sempre e solo dell’utente.

Microsoft, inoltre, si riserva il diritto di sospendere o chiudere un account a sua discrezione, anche senza preavviso, in determinate circostanze. Questo è esplicitamente indicato nei Termini di servizio, che ogni utente accetta al momento della creazione dell’account.

La chiusura potrebbe verificarsi in caso di violazione dei termini e in ogni caso da nessuna parte è scritto che Microsoft debba fornire una spiegazione dettagliata o che esista un processo trasparente di appello per gli utenti consumer (non business).

Probabile che la vicenda si concluda positivamente per l’utente

Premesso che l’errore più grave è proprio dell’utente, che non si è cautelato con la creazione di almeno una copia di backup dei suoi dati – fuori dal cloud Microsoft – siamo quasi certi che la vicenda si concluderà nel migliore dei modi.

I dati dell’utente non sono cancellati: sono sempre conservati sui server di OneDrive. Ad essere bloccato è solamente l’accesso a quei dati.

Vero è che il “malcapitato” ha provato a contattare Microsoft in più modi senza riuscire a cavare il classico ragno dal buco. Tuttavia, il clamore sollevato della vicenda difficilmente non arriverà ai “piani alti” in Microsoft. Capire cosa ha ingenerato il blocco (automatico?) dell’account è infatti un interesse primario di Microsoft, che – a meno che non ci sia qualcosa che non sappiamo – deve necessariamente scongiurare il ripetersi di accadimenti analoghi.

Attenzione anche alle chiavi di ripristino BitLocker

Quando installate Windows o acquistate un nuovo PC, verificate se la crittografia BitLocker risulta attiva. Alcuni utenti non sono infatti consapevoli del fatto che i dati sulle unità disco locali sono ormai sempre più spesso automaticamente cifrati.

La chiave di ripristino, ossia il codice che permette di recuperare il contenuto dell’unità in caso di problemi, è salvata per default sul cloud Microsoft proprio all’interno dell’account utente.

Ovviamente, se ci dovesse essere un’anomalia sull’account Microsoft e l’utente perdesse l’accesso a quest’ultimo, potrebbe trovarsi nella situazione di non poter più accedere ai dati memorizzati in locale e protetti con BitLocker. In un altro articolo abbiamo spiegato perché la sicurezza di default con BitLocker può tradursi in un rischio per la disponibilità dei dati.

Ecco, proprio su questo punto Microsoft deve ancora lavorare: a nostro avviso, gli utenti devono essere informati in maniera più chiara circa la memorizzazione della chiave di ripristino nell’account online e deve essere suggerita massima cautela nella conservazione della chiave (non è sufficiente conservarla soltanto sul cloud…).