Da anni la telemetria di Windows è al centro del dibattito tra chi la considera uno strumento utile per migliorare il sistema operativo e chi, invece, la vede come un potenziale rischio per la privacy e un peso per le prestazioni.
Un recente caso giudiziario negli Stati Uniti mostra però come uno dei dati raccolti dal sistema operativo possa assumere anche un ruolo investigativo: il Global Device Identifier (GDID) di Windows ha infatti contribuito a collegare un computer a una serie di attacchi informatici attribuiti al gruppo cybercriminale Scattered Spider.
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato l'arresto e l'estradizione dalla Finlandia del diciannovenne Peter Stokes, cittadino statunitense ed estone, accusato di cospirazione, frode informatica e accesso abusivo a sistemi. Secondo l'accusa, il giovane ha fatto parte di Scattered Spider, organizzazione nota anche con i nomi Octo Tempest, UNC3944 e 0ktapus, ritenuta responsabile di oltre 100 intrusioni informatiche e di richieste di riscatto superiori ai 100 milioni di dollari complessivi.
L'indagine si è concentrata, tra gli altri episodi, su un attacco avvenuto nel maggio 2025 ai danni di un rivenditore di gioielli di lusso. Secondo gli investigatori, gli aggressori hanno contattato telefonicamente il servizio di assistenza IT dell'azienda fingendosi dipendenti, convincendo il personale a reimpostare le credenziali di accesso.









