Negli ultimi anni, il nome Massgrave (o MAS – Microsoft Activation Scripts) è circolato ovunque: forum, Reddit, TikTok, YouTube e veniva presentato come il tool “open source” che attivava Windows e Office gratis.
Recentemente proprio lo strumento Massgrave è stato bloccato da Microsoft e le comunità GNU – FOSS – Linux si sono incavolate come delle iene, ignorando però che open source non vuol dire assolutamente (sempre) trasparenza.
Molti lo hanno trattato come una specie di “bacchetta magica”: innocuo, legittimo, addirittura consigliato da alcuni “esperti”: peccato che la realtà emersa negli ultimi mesi sia molto diversa e molto meno rassicurante.
In questo articolo analizziamo cosa Massgrave faceva realmente, perché Microsoft lo ha bloccato, e soprattutto perché la percezione comune su questo tool era profondamente sbagliata.
1. “Open Source” non significa “trasparente”
Una delle convinzioni più diffuse era: “è open source, quindi è sicuro.“
Questo è semplicemente falso.
Nell’ecosistema informatico moderno, “open source” significa solo che il codice sorgente è visibile da qualche parte, ma gli utenti non scaricano mai il sorgente: scaricano binari precompilati da siti terzi, GitHub mirror o pacchetti condivisi su forum.
E qui nasce il problema:
- nessuno verifica se il binario corrisponde davvero al codice sorgente;
- nessuno ricompila il programma da sé;
- nessuno controlla la catena di fornitura (supply chain);
- nessuno verifica le modifiche introdotte da sconosciuti.
In altre parole: Massgrave poteva anche essere open source, ma il file .exe o .bat scaricato non era necessariamente quello del codice mostrato.
Trasparenza teorica non vuol dire assolutamente trasparenza reale.
2. Il vero problema: connessioni a server esterni sconosciuti
Chi ha analizzato tecnicamente il comportamento del tool (me compreso) ha notato una cosa molto preoccupante: durante l’attivazione, lo script si collegava a server esterni non documentati, non ufficiali e sicuramente non appartenenti a Microsoft.
Questo significa che Massgrave o i suoi cloni:
- inviavano richieste KMS verso endpoint remoti non controllati dall’utente;
- utilizzavano server “attivatori” gestiti da sconosciuti;
- scambiavano pacchetti di rete non verificabili;
- si affidavano a infrastrutture che potevano essere compromesse da chiunque.
Per fare chiarezza: un tool che esegue operazioni privilegiate e contatta server ignoti è un pericolo oggettivo, indipendentemente dalla sua presunta utilità.
Non è un’opinione: è un pattern tipico dei tool exploit o delle botnet.
3. Perché Microsoft è intervenuta davvero
Alcuni siti brasiliani e anglofoni hanno intitolato: “Microsoft dichiara guerra alla pirateria!” (e qui viene spontaneo chiedersi: da quando un’azienda è a favore della pirateria?)
La narrazione è suggestiva, ma solo parzialmente vera.
Microsoft non ha “bannato Massgrave” come software e ha fatto qualcosa di molto più intelligente e silenzioso:
- ha bloccato gli IP
- ha bloccato i domini
- ha bloccato le chiamate ai server KMS non ufficiali
- ha tagliato la rete su cui si appoggiavano gli attivatori
Non ha attaccato la community e non ha chiuso repository “open source”: ha semplicemente chiuso la strada tecnica che i tool usavano.
4. Massgrave non “attivava magicamente Windows”, ma sfruttava servizi KMS esterni
Tecnicamente, Massgrave non generava chiavi e non “sbloccava Windows”, quindi non aggirava il kernel.
Faceva banalmente questo:
- Installava una licenza KMS generica (GVLK).
- Contattava un server KMS terzo.
- Aspettava una risposta che imitava quella di un KMS aziendale.
- Fingeva un’attivazione volume.
Il punto critico non è come funzionava, ma chi controllava i server e non erano certo server Microsoft.
5. Il vero rischio: utenti che eseguono codice con privilegi elevati senza sapere cosa fa
Gli attivatori richiedono sempre:
- privilegi admin,
- accesso a servizi di sistema,
- modifica del licensing component,
- modifica delle chiavi di registro,
- accesso al network stack.
In pratica: dai massimi privilegi a uno script che parla con server sconosciuti.
Non serve essere paranoici per capire che è una pessima idea.
E infatti questi tool sono un vettore di malware molto diffuso.
6. Perché la soluzione più sicura (e intelligente) oggi è… una OEM da 3€
E qui arriva il paradosso:
- una chiave OEM costa 3–4 euro;
- è legata alla scheda madre;
- è più stabile di una Retail;
- ed è enormemente più sicura di qualsiasi attivatore.
È la differenza tra:
- usare un ponte crollante,
- o attraversare un ponte solido pagato 3 euro.
La narrativa “uso Massgrave per risparmiare” oggi non ha più alcun senso tecnico.
Conclusione: Massgrave non era quello che molti credevano
Al di là degli aspetti legali, Massgrave è stato (ed È tutt’ora):
- un tool NON trasparente,
- un vettore potenziale di malware,
- un software che parlava con server ignoti,
- un rischio oggettivo per la sicurezza dell’utente,
- un meccanismo fragile e facilmente bloccabile,
- e soprattutto un mito costruito male.
Il blocco di Microsoft non è un atto di guerra: è semplicemente la chiusura di un’infrastruttura non sicura.
E oggi, con le chiavi OEM a prezzo ridicolo e soluzioni alternative legittime, non ha più alcun senso affidarsi a strumenti di questo tipo.
