Le récent scandale de la NSA est probablement l'un des sujets les plus discutés, avec de nouvelles découvertes apparaissant chaque jour. Microsoft joue également un rôle central à cet égard, après que le lanceur d'alerte Edward Snowden a informé The Guardian que Microsoft a aidé la National Security Agency contourner leur système de cryptage pour accéder aux e-mails et messages privés.
Microsoft a déjà nié cela et il le fait à nouveau par le biais d'un affectation sur l'un de ses blogs. Le poste appartient à Brad Smith, qui semble être l'homme en charge des affaires juridiques chez Microsoft :
Brad Smith est conseiller juridique et vice-président exécutif de Microsoft, Affaires juridiques et d'entreprise. Il dirige le groupe Affaires juridiques et corporatives de l'entreprise, qui compte environ 1 100 employés répartis dans 55 pays, et est responsable de la gestion de l'entreprise. son travail juridique, son portefeuille de propriété intellectuelle et ses activités de licence de brevets, ainsi que ses affaires gouvernementales, sa politique publique, sa citoyenneté d'entreprise et travail.
Parallèlement au même message, Brad Smith a également demandé au procureur général des États-Unis de prendre personnellement des mesures pour autoriser Microsoft à divulguer publiquement comment l'entreprise traite les demandes de sécurité nationale en ce qui concerne les informations des clients. Vous pouvez lire la lettre réelle ici.
Microsoft se voit refuser par le gouvernement la divulgation des demandes de données publiques
Des allégations plus graves sont faites par Microsoft, car la société affirme que le gouvernement les arrête de partager plus d'informations avec le public, et c'est peut-être la raison pour laquelle ils sont restés si silencieux jusqu'à ce que à présent. Après tout, si vous n'êtes pas coupable de quelque chose, vous vous défendez, n'est-ce pas? Microsoft a en effet déposé une requête en justice le 19 juin, demandant le droit de publier le montant des demandes de sécurité qu'ils ont reçues. Nous nous demandons pourquoi ils n'ont pas eu ce droit jusqu'à présent - que cache le gouvernement ?
Maintenant, avec la lettre au procureur général, Microsoft espère recevoir un ordre direct des forces supérieures de la justice. Microsoft veut également nous assurer qu'ils discutent avec nous UNIQUEMENT de ce qu'ils sont autorisés à discuter, ce qui signifie que les avocats du gouvernement l'ont également nié. Pour faire court, voici les quatre points principaux de la défense de Microsoft, partagés par m. Brad Smith :
Microsoft ne fournit aucun gouvernement avec accès direct et sans entrave aux données de nos clients; il ne fait que tirer puis fournir les données spécifiques mandatées par la demande légale pertinente.
Si un gouvernement veut des données sur les clients, il doit suivre la procédure légale applicable, ce qui signifie qu'il doit nous fournir une ordonnance du tribunal pour le contenu ou une citation à comparaître pour les informations de compte.
Nous ne répondons qu'aux demandes de comptes et d'identifiants spécifiques. Il n'y a pas de couverture ou accès sans discrimination aux données client de Microsoft. Les données agrégées que nous avons pu publier montrent clairement que seule une infime fraction – des fractions d'un pourcentage - de nos clients ont déjà été soumis à une demande gouvernementale liée au droit pénal ou national Sécurité.
Toutes ces demandes sont explicitement examinées par l'équipe de conformité de Microsoft, qui s'assure que demande sont valides, rejetez celles qui ne le sont pas et assurez-vous que nous ne fournissons que les données spécifiées dans l'ordre. Bien que nous soyons obligés de nous conformer, nous continuons à gérer le processus de conformité en assurant le suivi des commandes reçues, en nous assurant qu'elles sont valides et en divulguant seules les données couvertes par la commande.
Donc, même si nous parlons de demandes de sécurité nationale, comme, disons, l'Agence de sécurité nationale s'approche Microsoft et dit qu'ils ont des informations sérieuses concernant un certain compte Microsoft qui pourrait appartenir à un terroriste. Ils doivent encore faire toute la « paperasse » et prendre toutes les mesures légales avant que Microsoft ne leur remette ces données.
Microsoft se défend fermement, se dit conforme à la loi
Voici également la réponse de Microsoft à quatre de ses produits: Outlook.com (anciennement Hotmail), Skype, SkyDrive, Enterprise Email et Document Storage :
Outlook.com (Hotmail): Nous ne fournissons à aucun gouvernement un accès direct aux e-mails ou aux messages instantanés. Arrêt complet. Nous ne fournissons à aucun gouvernement la capacité technique d'accéder directement ou par lui-même au contenu des utilisateurs. Au lieu de cela, les gouvernements doivent continuer à s'appuyer sur des procédures légales pour nous demander des informations spécifiques sur les comptes identifiés.
SkyDrive: Nous répondons aux demandes légales du gouvernement concernant les données stockées dans SkyDrive de la même manière. Tous les fournisseurs de ces types de services de stockage ont toujours été légalement tenus de fournir du contenu stocké lorsqu'ils reçoivent des demandes légales appropriées. En 2013, nous avons apporté des modifications à nos processus afin de pouvoir continuer à nous conformer à un nombre croissant d'exigences légales des gouvernements du monde entier. Aucun de ces changements n'a fourni à un gouvernement un accès direct à SkyDrive.
Appels Skype: Comme pour les autres services, nous ne répondons qu'aux demandes légales du gouvernement et nous ne nous conformons qu'aux commandes de demandes concernant des comptes ou des identifiants spécifiques. Le reportage de la semaine dernière a fait des allégations sur un changement spécifique en 2012. Nous ne fournirons pas aux gouvernements un accès direct ou sans entrave aux données des clients ou aux clés de cryptage.
E-mail d'entreprise et stockage de documents: Si nous recevons une demande du gouvernement pour des données détenues par un client professionnel, nous prenons des mesures pour rediriger le gouvernement au client directement, et nous informons le client à moins que nous ne soyons légalement interdits de faire donc. Nous n'avons jamais fourni à aucun gouvernement des données sur les clients de nos clients commerciaux ou gouvernementaux à des fins de sécurité nationale. Nous ne donnons à aucun gouvernement la possibilité de briser le cryptage utilisé entre nos clients commerciaux et leurs données dans le cloud, et nous ne fournissons pas non plus au gouvernement les clés de cryptage.
Il sera très intéressant de voir ce que le procureur général décidera puisque maintenant il a été approché directement et publiquement. Très probablement, dans un avenir proche, le gouvernement autorisera Microsoft à divulguer le volume de demandes de sécurité nationale qu'il reçoit, mais cela reste à voir.
