O recente escândalo da NSA é provavelmente um dos tópicos mais comentados, com novas descobertas aparecendo todos os dias. A Microsoft também está desempenhando um papel central nisso, depois que o denunciante Edward Snowden informado The Guardian que a Microsoft ajudou a Agência de Segurança Nacional ignorar seu sistema de criptografia para obter acesso a e-mails e mensagens privadas.
A Microsoft negou isso anteriormente e o faz novamente por meio de um postagem em um de seus blogs. A postagem pertence a Brad Smith, que parece ser o homem responsável pelos assuntos jurídicos da Microsoft:
Brad Smith é o consultor jurídico geral e vice-presidente executivo de Assuntos Jurídicos e Corporativos da Microsoft. Ele lidera o Grupo de Assuntos Jurídicos e Corporativos da empresa, que tem aproximadamente 1.100 funcionários localizados em 55 países, e é responsável pela trabalho jurídico, seu portfólio de propriedade intelectual e negócios de licenciamento de patentes, e seus assuntos governamentais, políticas públicas e cidadania corporativa e filantrópica trabalhos.
Junto com a mesma postagem, Brad Smith também pediu ao Procurador-Geral dos Estados Unidos para tomar medidas pessoalmente para permitir que a Microsoft divulgue publicamente, apenas como a empresa lida com as solicitações de segurança nacional quando se trata de informações do cliente. Você pode ler a carta real aqui.
A Microsoft é negada pela divulgação de solicitações de dados públicas do governo
Alegações mais sérias são feitas pela Microsoft, já que a empresa diz que o governo está impedindo-as de compartilhar mais informações com o público, e talvez essa seja a razão pela qual eles se mantiveram tão silenciosos até agora. Afinal, se você não é culpado de algo, você se defende, certo? A Microsoft entrou com uma petição no tribunal em 19 de junho, pedindo o direito de publicar a quantidade de solicitações de segurança que recebeu. Estamos nos perguntando por que eles não receberam esse direito até agora - o que o governo está escondendo?
Agora, com a carta ao Procurador-Geral, a Microsoft espera receber uma ordem direta das forças superiores da justiça. A Microsoft também quer nos garantir que eles estão discutindo conosco SOMENTE o que têm permissão para discutir, o que significa que os advogados do governo também negaram isso. Para resumir, aqui estão os quatro principais pontos de defesa da Microsoft, compartilhados pelo sr. Brad Smith:
A Microsoft não fornece nenhum governo com acesso direto e irrestrito aos dados do nosso cliente; ele apenas puxa e então fornece os dados específicos exigidos pela demanda legal relevante.
Se um governo deseja dados do cliente, ele precisa seguir o processo legal aplicável, o que significa que deve nos servir uma ordem judicial para conteúdo ou intimação para informações da conta.
Nós apenas respondemos a solicitações de contas e identificadores específicos. Não há cobertor ou acesso indiscriminado aos dados do cliente da Microsoft. Os dados agregados que pudemos publicar mostram claramente que apenas uma pequena fração - frações de um por cento - de nossos clientes já estiveram sujeitos a uma demanda governamental relacionada à lei criminal ou nacional segurança.
Todas essas solicitações são explicitamente revisadas pela equipe de conformidade da Microsoft, que garante que as solicitações são válidas, rejeite aquelas que não são e certifique-se de fornecer apenas os dados especificados em a ordem. Embora sejamos obrigados a cumprir, continuamos a gerenciar o processo de conformidade, acompanhando os pedidos recebidos, garantindo que sejam válidos e divulgando apenas os dados cobertos pelo pedido.
Portanto, mesmo que estejamos falando sobre solicitações de segurança nacional, como, digamos, as abordagens da Agência de Segurança Nacional Microsoft e afirma ter informações sérias sobre uma determinada conta da Microsoft que pode pertencer a um terrorista. Eles ainda precisam fazer toda a “papelada” e tomar todas as medidas legais antes que a Microsoft lhes entregue os dados.
Microsoft se defende fortemente, diz que cumpre a lei
Além disso, aqui está a resposta da Microsoft a quatro de seus produtos: Outlook.com (anteriormente Hotmail), Skype, SkyDrive, Enterprise Email e Document Storage:
Outlook.com (Hotmail): Não oferecemos a nenhum governo acesso direto a e-mails ou mensagens instantâneas. Ponto final. Não fornecemos a nenhum governo a capacidade técnica para acessar o conteúdo do usuário diretamente ou por conta própria. Em vez disso, os governos devem continuar a contar com o processo legal para buscar de nós informações específicas sobre contas identificadas.
SkyDrive: Respondemos às demandas legais do governo para dados armazenados no SkyDrive da mesma maneira. Todos os provedores desses tipos de serviços de armazenamento sempre estiveram sob as obrigações legais de fornecer conteúdo armazenado quando recebem as demandas legais adequadas. Em 2013, fizemos alterações em nossos processos para continuar a atender a um número crescente de demandas legais de governos em todo o mundo. Nenhuma dessas mudanças forneceu a qualquer governo acesso direto ao SkyDrive.
Chamadas Skype: Tal como acontece com outros serviços, respondemos apenas às exigências legais do governo e apenas cumprimos os pedidos de pedidos sobre contas ou identificadores específicos. O relatório da semana passada fez alegações sobre uma mudança específica em 2012. Não forneceremos aos governos acesso direto ou irrestrito aos dados do cliente ou às chaves de criptografia.
E-mail corporativo e armazenamento de documentos: Se recebermos uma demanda governamental por dados mantidos por um cliente empresarial, tomamos medidas para redirecionar o governo ao cliente diretamente, e notificamos o cliente, a menos que sejamos legalmente proibidos de fazer tão. Nunca fornecemos a nenhum governo dados de clientes de nenhum de nossos clientes comerciais ou governamentais para fins de segurança nacional. Não fornecemos a nenhum governo a capacidade de quebrar a criptografia usada entre nossos clientes comerciais e seus dados na nuvem, nem fornecemos as chaves de criptografia ao governo.
Será muito interessante ver o que decidirá o Procurador-Geral, já que agora ele foi abordado direta e publicamente. Muito provavelmente, em um futuro próximo, o governo permitirá que a Microsoft divulgue o volume de solicitações de segurança nacional que recebe, mas isso ainda está para ser visto.
