Il recente scandalo della NSA è probabilmente uno degli argomenti più discussi, con nuove scoperte che appaiono ogni giorno. Anche Microsoft sta giocando un ruolo centrale in questo, dopo che l'informatore Edward Snowden ha informato The Guardian che Microsoft ha aiutato la National Security Agency bypassare il loro sistema di crittografia per accedere a e-mail e messaggi privati.
Microsoft lo ha già negato e lo fa di nuovo attraverso un postare su uno dei suoi blog. Il post appartiene a Brad Smith, che sembra essere il responsabile degli affari legali di Microsoft:
Brad Smith è consigliere generale e vicepresidente esecutivo di Microsoft per gli affari legali e aziendali. È a capo del Gruppo Affari Legali e Societari dell'azienda, che conta circa 1.100 dipendenti dislocati in 55 paesi, ed è responsabile del lavoro legale, il suo portafoglio di proprietà intellettuale e attività di licenza di brevetto, e i suoi affari governativi, politica pubblica e cittadinanza aziendale e filantropica lavoro.
Insieme allo stesso post, Brad Smith ha anche chiesto al Procuratore Generale degli Stati Uniti di agire personalmente per consentire a Microsoft di divulgare pubblicamente proprio come l'azienda gestisce le richieste di sicurezza nazionale quando si tratta di informazioni sui clienti. Puoi leggere la lettera vera e propria Qui.
A Microsoft viene negata la divulgazione delle richieste di dati pubblici del governo
Accuse più gravi sono state avanzate da Microsoft, poiché la società afferma che il governo le sta fermando dal condividere più informazioni con il pubblico, e forse questo è il motivo per cui sono rimasti così in silenzio fino a quando adesso. Dopotutto, se non sei colpevole di qualcosa, ti difendi da solo, giusto? Microsoft ha infatti presentato una petizione in tribunale il 19 giugno, chiedendo il diritto di pubblicare l'importo delle richieste di sicurezza che hanno ricevuto. Ci chiediamo perché finora non gli sia stato dato questo diritto: cosa nasconde il governo?
Ora, con la lettera al procuratore generale, Microsoft spera di ricevere un ordine diretto dalle forze superiori della giustizia. Microsoft vuole anche assicurarci che stanno discutendo con noi SOLO ciò di cui sono autorizzati a discutere, il che significa che anche gli avvocati del governo hanno negato. Per farla breve, ecco i quattro punti principali della difesa di Microsoft, condivisi da mr. Brad Smith:
Microsoft non fornisce alcun governo con accesso diretto e illimitato ai dati dei nostri clienti; estrae e quindi fornisce solo i dati specifici richiesti dalla richiesta legale pertinente.
Se un governo desidera i dati dei clienti, deve seguire la procedura legale applicabile, il che significa che deve servirci un'ingiunzione del tribunale per contenuto o citazione in giudizio per informazioni sull'account.
Rispondiamo solo alle richieste di account e identificatori specifici. Non c'è coperta o accesso indiscriminato ai dati dei clienti di Microsoft. I dati aggregati che siamo stati in grado di pubblicare mostrano chiaramente che solo una piccola frazione - frazioni di a per cento – dei nostri clienti è mai stato soggetto a una richiesta governativa relativa al diritto penale o nazionale sicurezza.
Tutte queste richieste vengono esaminate esplicitamente dal team di conformità di Microsoft, che garantisce il ensure le richieste sono valide, rifiuta quelle che non lo sono e assicurati di fornire solo i dati specificati in l'ordine. Sebbene siamo obbligati a rispettare, continuiamo a gestire il processo di conformità tenendo traccia degli ordini ricevuti, assicurandoci che siano validi e divulgando solo i dati oggetto dell'ordine.
Quindi, anche se stiamo parlando di richieste di sicurezza nazionale, come, diciamo, l'Agenzia per la sicurezza nazionale si avvicina Microsoft e afferma di avere informazioni serie su un determinato account Microsoft che potrebbe appartenere a un terrorista. Devono ancora sbrigare tutte le "documentazioni" e intraprendere tutte le azioni legali prima che Microsoft consegni loro quei dati.
Microsoft si difende con forza, dice di rispettare la legge
Inoltre, ecco la risposta di Microsoft a quattro dei suoi prodotti: Outlook.com (in precedenza Hotmail), Skype, SkyDrive, Enterprise Email e Document Storage:
Outlook.com (Hotmail): Non forniamo ad alcun governo l'accesso diretto a e-mail o messaggi istantanei. Punto. Non forniamo ad alcun governo la capacità tecnica di accedere ai contenuti degli utenti direttamente o da soli. Invece, i governi devono continuare a fare affidamento su procedimenti legali per richiederci informazioni specifiche sugli account identificati.
SkyDrive: Rispondiamo allo stesso modo alle richieste del governo legale per i dati archiviati in SkyDrive. Tutti i fornitori di questi tipi di servizi di archiviazione hanno sempre avuto l'obbligo legale di fornire i contenuti archiviati quando ricevono adeguate richieste legali. Nel 2013 abbiamo apportato modifiche ai nostri processi per poter continuare a soddisfare un numero crescente di richieste legali dei governi in tutto il mondo. Nessuna di queste modifiche ha fornito ad alcun governo l'accesso diretto a SkyDrive.
Chiamate Skype: come con altri servizi, rispondiamo solo alle richieste legali del governo e rispettiamo solo gli ordini per richieste su account o identificatori specifici. Il rapporto della scorsa settimana ha fatto accuse su un cambiamento specifico nel 2012. Non forniremo ai governi l'accesso diretto o senza restrizioni ai dati dei clienti o alle chiavi di crittografia.
E-mail aziendale e archiviazione di documenti: se riceviamo una richiesta governativa di dati in possesso di un cliente aziendale, adottiamo misure per reindirizzare i governo al cliente direttamente e informiamo il cliente a meno che non ci sia legalmente proibito farlo così. Non abbiamo mai fornito a nessun governo i dati dei clienti da nessuna delle nostre aziende o clienti governativi per scopi di sicurezza nazionale. Non forniamo ad alcun governo la possibilità di violare la crittografia utilizzata tra i nostri clienti aziendali e i loro dati nel cloud, né forniamo al governo le chiavi di crittografia.
Sarà molto interessante vedere cosa deciderà il procuratore generale, visto che ora è stato contattato direttamente e pubblicamente. Molto probabilmente, nel prossimo futuro, il governo consentirà a Microsoft di rivelare il volume di richieste di sicurezza nazionale che riceve, ma resta da vedere.
