Нещодавній скандал з АНБ є, мабуть, однією з найбільш обговорюваних тем, щодня з’являються нові результати. Майкрософт також відіграє центральну роль у цьому, після того як виклик Едварда Сноудена повідомив The Guardian, що Microsoft допомогло Агентству національної безпеки обійти їх систему шифрування, щоб отримати доступ до приватних електронних листів та повідомлень.

Раніше Microsoft раніше це заперечував, і знову це робить, розміщуючи повідомлення в одному зі своїх блогів. Публікація належить Бреду Сміту, який, здається, є відповідальним за юридичні справи Microsoft:

Бред Сміт - генеральний радник Microsoft та виконавчий віце-президент з юридичних та корпоративних питань. Він очолює групу з юридичних та корпоративних питань компанії, яка нараховує близько 1100 співробітників, розташованих у 55 країнах, і відповідає за юридичну роботу компанії, її портфель інтелектуальної власності та ліцензійний бізнес, а також за державні справи, державну політику та корпоративне громадянство та благодійність. робота.

Поряд з цією ж посадою, Бред Сміт також попросив Генерального прокурора США особисто вжити заходів, щоб дозволити Microsoft публічно розголошувати, як компанія обробляє запити національної безпеки, коли йдеться про інформацію про клієнтів. Ви можете прочитати фактичний лист тут.

Майкрософт заперечує публічне прохання публічних даних щодо розкриття інформації

Більш серйозні звинувачення висловлює Microsoft, оскільки компанія каже, що уряд заважає їм ділитися більше інформації з громадськістю, і, можливо, саме тому вони досі мовчали. Зрештою, якщо ви в чомусь не винні, ви відстоюєте себе, правда? Microsoft фактично подала клопотання до суду 19 червня, вимагаючи права опублікувати суму отриманих ними запитів на захист. Нам цікаво, чому вони досі не отримали такого права - що приховує уряд?

Тепер у листі до Генерального прокурора Microsoft сподівається отримати прямий наказ від вищих сил правосуддя. Microsoft також хоче запевнити, що вони обговорюють з нами ТІЛЬКИ те, що їм дозволено обговорити, тобто, що урядові адвокати також заперечили це. Якщо коротко сказати, ось чотири основні моменти захисту Microsoft, якими поділився г-н. Бред Сміт:

Microsoft не надає жодному уряду прямого та безперебійного доступу до даних наших клієнтів; він лише витягує, а потім надає конкретні дані, обумовлені відповідними юридичними вимогами.

Якщо уряд хоче отримати інформацію про клієнтів, він повинен дотримуватись відповідних юридичних процедур, тобто він повинен нам надати судовий наказ щодо вмісту або повістку в суд для отримання інформації про акаунт.

Ми відповідаємо лише на запити щодо конкретних облікових записів та ідентифікаторів. Немає бланкетного та нерозбірливого доступу до даних клієнтів Microsoft. Сукупні дані, які ми змогли опублікувати, чітко показують, що лише крихітна частка - відсоток відсотків - наших клієнтів коли-небудь підпадала під вимоги уряду, пов'язані з кримінальним законодавством або національною безпекою.

Усі ці запити чітко переглядаються командою відповідності корпорації Майкрософт, яка гарантує, що запит є дійсним, відхиляє такі, які їх немає, і переконується, що ми надаємо лише ті дані, які вказані в наказі. Поки ми зобов’язані виконувати, ми продовжуємо керувати процедурою відповідності, відстежуючи отримані замовлення, гарантуючи, що вони дійсні, та розкриваючи лише ті дані, які охоплені замовленням.

Тож, навіть якщо ми говоримо про запити національної безпеки, як, скажімо, Агентство національної безпеки звертається до Майкрософт і каже, що у них є серйозна інформація щодо певного облікового запису Microsoft, який може належати до тероризму. Вони все ще повинні виконати всі "документи" та вжити всіх законних кроків, перш ніж Microsoft передасть їм ці дані.

Microsoft наполегливо захищає себе, каже, що це відповідає закону

Ось відповідь Майкрософт на чотири його продукти: Outlook.com (раніше Hotmail), Skype, SkyDrive, Enterprise Email та зберігання документів:

Outlook.com (Hotmail): Ми не надаємо жодному уряду прямого доступу до електронних листів або миттєвих повідомлень. Повна зупинка. Ми не надаємо жодному уряду технічну можливість доступу до вмісту користувача безпосередньо або самостійно. Натомість уряди повинні продовжувати покладатися на юридичний процес, щоб шукати у нас уточнену інформацію про визначені рахунки.

SkyDrive: Ми реагуємо на законні вимоги уряду щодо даних, що зберігаються в SkyDrive, таким же чином. Усі постачальники цих типів послуг зберігання завжди були зобов'язані надавати вміст, що зберігається, коли вони отримують належні юридичні вимоги. У 2013 році ми внесли зміни в наші процеси, щоб мати можливість продовжувати виконувати все більшу кількість юридичних вимог урядів у всьому світі. Жодна з цих змін не надала жодному уряду прямого доступу до SkyDrive.

Skype Дзвінки: Як і у випадку з іншими службами, ми відповідаємо лише на законні вимоги уряду, і ми виконуємо лише замовлення на запити щодо конкретних облікових записів чи ідентифікаторів. Минулий тиждень, який звітував, заявив про певну зміну у 2012 році. Ми не надамо урядам прямий чи безперебійний доступ до даних клієнтів чи ключів шифрування.

Корпоративна електронна пошта та зберігання документів: Якщо ми отримуємо державний запит на дані, що зберігаються у бізнес-замовника, ми вживаємо заходів для перенаправлення уряду безпосередньо до замовника, і повідомляємо клієнта, якщо нам юридично заборонено це робити. Ми ніколи не надавали жодній владі даних клієнтів від будь-якого нашого бізнесу чи державних клієнтів для цілей національної безпеки. Ми не надаємо жодному уряду можливості порушувати шифрування, яке використовується між нашими бізнес-клієнтами та їхніми даними в хмарі, і не надаємо уряду ключі шифрування.

Буде дуже цікаво подивитися, що вирішить Генеральний прокурор, оскільки зараз він безпосередньо та публічно звертався до нього. Швидше за все, найближчим часом уряд дозволить Microsoft оприлюднити обсяг запитів про національну безпеку, які він отримує, але це ще належить побачити.