O recente escândalo da NSA é provavelmente um dos tópicos mais comentados, com novas descobertas aparecendo todos os dias. A Microsoft também está desempenhando um papel central nisso, depois que o denunciante Edward Snowden informou ao The Guardian que a Microsoft ajudou a Agência de Segurança Nacional a contornar o sistema de criptografia para obter acesso a emails e mensagens particulares.

A Microsoft negou isso anteriormente e o faz novamente através de uma postagem em um de seus blogs. A publicação pertence a Brad Smith, que parece ser o responsável pela Microsoft para assuntos jurídicos:

Brad Smith é conselheiro geral da Microsoft e vice-presidente executivo de Assuntos Jurídicos e Corporativos. Ele lidera o Grupo de Assuntos Jurídicos e Corporativos da empresa, que possui aproximadamente 1.100 funcionários localizados em 55 países, e é responsável pelo trabalho jurídico da empresa, seu portfólio de propriedade intelectual e negócios de licenciamento de patentes, além de assuntos governamentais, políticas públicas e cidadania corporativa e filantrópica. trabalhos.

Juntamente com o mesmo post, Brad Smith também pediu ao Procurador Geral dos Estados Unidos que tome medidas pessoais para permitir que a Microsoft divulgue publicamente como a empresa lida com solicitações de segurança nacional quando se trata de informações de clientes. Você pode ler a carta atual aqui.

Microsoft é negado pela divulgação de pedidos de dados públicos Gov

Alegações mais sérias são feitas pela Microsoft, pois a empresa diz que o governo os impede de compartilhar mais informações com o público, e talvez essa seja a razão pela qual eles permaneceram tão calados até agora. Afinal, se você não é culpado de alguma coisa, você se defende, certo? A Microsoft entrou com uma petição no tribunal em 19 de junho, pedindo o direito de publicar a quantidade de solicitações de segurança recebidas. Estamos nos perguntando por que eles não receberam esse direito até agora - o que o governo está escondendo?

Agora, com a carta ao procurador-geral, a Microsoft espera receber uma ordem direta das forças superiores da justiça. A Microsoft também quer garantir que eles estão discutindo conosco APENAS o que eles podem discutir, o que significa que os advogados do governo também o negaram. Para resumir, aqui estão os quatro pontos principais na defesa da Microsoft, compartilhados pelo sr. Brad Smith:

A Microsoft não fornece a nenhum governo acesso direto e irrestrito aos dados de nossos clientes; ele apenas puxa e fornece os dados específicos exigidos pela demanda legal relevante.

Se um governo deseja dados de clientes, ele precisa seguir o processo legal aplicável, o que significa que deve nos fornecer uma ordem judicial de conteúdo ou intimação para obter informações da conta.

Respondemos apenas a solicitações de contas e identificadores específicos. Não há acesso geral ou indiscriminado aos dados dos clientes da Microsoft. Os dados agregados que conseguimos publicar mostram claramente que apenas uma pequena fração - frações de um por cento - de nossos clientes já foi sujeita a uma demanda do governo relacionada à lei criminal ou segurança nacional.

Todas essas solicitações são revisadas explicitamente pela equipe de conformidade da Microsoft, que garante que a solicitação é válida, rejeita as que não são e garante que apenas forneçamos os dados especificados no pedido. Embora estejamos obrigados a cumprir, continuamos gerenciando o processo de conformidade, acompanhando os pedidos recebidos, garantindo que eles sejam válidos e divulgando apenas os dados cobertos pelo pedido.

Portanto, mesmo se falamos de solicitações de segurança nacional, por exemplo, a Agência de Segurança Nacional se aproxima da Microsoft e diz que possui informações sérias sobre uma determinada conta da Microsoft que pode pertencer a um terrorista. Eles ainda precisam fazer toda a "papelada" e tomar todas as medidas legais antes que a Microsoft os entregue esses dados.

Microsoft se defende fortemente, diz que cumpre a lei

Além disso, aqui está a resposta da Microsoft a quatro de seus produtos: Outlook.com (anteriormente Hotmail), Skype, SkyDrive, E-mail Corporativo e Armazenamento de Documentos:

Outlook.com (Hotmail): não fornecemos a nenhum governo acesso direto a e-mails ou mensagens instantâneas. Ponto final. Não fornecemos a nenhum governo a capacidade técnica de acessar o conteúdo do usuário diretamente ou por si só. Em vez disso, os governos devem continuar confiando no processo legal para buscar informações específicas sobre as contas identificadas.

SkyDrive: Respondemos às demandas legais do governo por dados armazenados no SkyDrive da mesma maneira. Todos os provedores desses tipos de serviços de armazenamento sempre tiveram a obrigação legal de fornecer conteúdo armazenado quando recebem demandas legais adequadas. Em 2013, fizemos alterações em nossos processos para poder continuar a atender a um número crescente de demandas legais por governos em todo o mundo. Nenhuma dessas mudanças forneceu a qualquer governo acesso direto ao SkyDrive.

Chamadas pelo Skype: assim como outros serviços, respondemos apenas a demandas legais do governo e cumprimos apenas pedidos de solicitações sobre contas ou identificadores específicos. Os relatórios da semana passada fizeram alegações sobre uma mudança específica em 2012. Não forneceremos aos governos acesso direto ou irrestrito aos dados do cliente ou às chaves de criptografia.

Email corporativo e armazenamento de documentos: se recebermos uma demanda do governo por dados mantidos por um cliente comercial, tomamos medidas para redirecionar o governo diretamente para o cliente e notificamos o cliente, a menos que seja legalmente proibido. Nunca fornecemos a nenhum governo dados de clientes de nenhum de nossos negócios ou clientes governamentais para fins de segurança nacional. Não fornecemos a nenhum governo a capacidade de quebrar a criptografia usada entre nossos clientes comerciais e seus dados na nuvem, nem fornecemos ao governo as chaves de criptografia.

Será muito interessante ver o que o procurador-geral decidirá, já que agora ele foi direta e publicamente abordado. Muito provavelmente, em um futuro próximo, o governo permitirá que a Microsoft divulgue o volume de solicitações de segurança nacional que recebe, mas isso ainda precisa ser visto.