Una donna della Florida è stata condannata a 22 mesi di reclusione per aver orchestrato un vasto traffico di licenze Microsoft Certificate of Authenticity (COA), utilizzate per l’attivazione di software come Windows 10 e Microsoft Office. Oltre alla pena detentiva, il tribunale ha disposto una multa di 50.000 dollari.
La protagonista della vicenda, 52 anni, operava attraverso un’attività di e-commerce chiamata Trinity Software Distribution e avrebbe gestito per anni un sistema di approvvigionamento e rivendita di codici di licenza Microsoft su larga scala.
Le COA (Certificate of Authenticity) sono adesivi di piccole dimensioni che certificano l’autenticità del software Microsoft. Ogni etichetta include un product key univoco, necessario per l’attivazione del sistema operativo o della suite Office distribuiti su supporto fisico.
Secondo quanto indicato nell’atto di accusa, queste etichette non possiedono valore commerciale autonomo e non possono essere vendute separatamente dal software e dall’hardware cui sono destinate. L’unica modalità di distribuzione autorizzata per un Windows OEM COA prevede l’applicazione dell’etichetta sul computer su cui il software è installato oppure l’inclusione all’interno di un pacchetto OEM completo e sigillato. La vendita “standalone”, quindi priva di software e hardware originali, viola la normativa federale statunitense.
Tra luglio 2018 e gennaio 2023, l’imprenditrice e i suoi collaboratori hanno acquistato decine di migliaia di etichette COA autentiche di Windows 10 e Microsoft Office da una società con sede in Texas. Per queste forniture sono stati versati complessivamente 5.148.181,50 dollari, con prezzi di acquisto ben inferiori a quelli di listino.
Invece di commercializzare i prodotti secondo le modalità previste, il gruppo ha scelto di estrarre manualmente i codici product key dalle etichette. I codici venivano poi trascritti in fogli di calcolo Excel e rivenduti in blocco a clienti in tutto il mondo. Questo sistema ha alimentato un mercato parallelo di chiavi di attivazione Microsoft prive di regolare licenza associata, con impatti economici rilevanti.
Il procedimento è stato seguito dall’Assistant U.S. Attorney Risha Asokan e dal trial attorney Jared Hosid della sezione Computer Crime and Intellectual Property (CCIPS). Negli ultimi cinque anni, la divisione ha ottenuto oltre 180 condanne per reati informatici e contribuito al recupero di più di 350 milioni di dollari a favore delle vittime.
La sentenza rappresenta un segnale forte nei confronti delle attività che sfruttano in modo illecito i meccanismi di attivazione software, in particolare nel segmento OEM, dove le licenze Windows e Office restano strettamente vincolate all’hardware o alle confezioni originali sigillate.