Microsoft faz alterações em sua política interna sobre espionagem de dados do cliente

Ontem um Ex-funcionário da Microsoft foi preso por vazar segredos comerciais e o software interno relacionado ao Windows é construído para um blogueiro. Documentos judiciais revelaram que a Microsoft bisbilhotou as contas do Outlook/Hotmail do blog para reprimir este caso. Alguns sites de notícias acusaram a Microsoft de bisbilhotar a conta de e-mail do cliente (neste caso, do blogueiro). Seu principal argumento era que, embora a Microsoft tenha espetado o rival Google por passar por e-mails de clientes para entregar anúncios, agora fez o mesmo. Esse é um argumento esfarrapado dado o fato de que este é um caso criminal envolvendo danos às propriedades da própria Microsoft. A Microsoft respondeu inicialmente com a seguinte declaração dizendo que os termos de serviço da Microsoft deixam clara nossa permissão para esse tipo de revisão, isso acontece apenas nas circunstâncias mais excepcionais.

Durante uma investigação de um funcionário, descobrimos evidências de que o funcionário estava fornecendo IP roubado, incluindo código relacionado ao nosso processo de ativação, a terceiros. Para proteger nossos clientes e a segurança e integridade de nossos produtos, conduzimos uma investigação durante muitos meses com agências de aplicação da lei em vários países. Isso incluiu a emissão de uma ordem judicial para a busca de uma casa relativa a provas dos atos criminosos envolvidos. A investigação identificou repetidamente evidências claras de que o terceiro envolvido pretendia vender a propriedade intelectual da Microsoft e o fez no passado.

Como parte da investigação, realizamos uma revisão limitada das contas operadas pela Microsoft desse terceiro. Embora os termos de serviço da Microsoft deixem claro nossa permissão para esse tipo de revisão, isso acontece apenas nas circunstâncias mais excepcionais. Aplicamos um processo rigoroso antes de revisar esse conteúdo. Nesse caso, houve uma análise minuciosa por uma equipe jurídica separada da equipe de investigação e fortes evidências de um ato criminoso que atendeu a um padrão comparável ao exigido para obter uma ordem legal para pesquisar outros sites. De fato, conforme observado acima, tal ordem judicial foi emitida em outros aspectos da investigação.

Mais tarde, a Microsoft anunciou mudanças em sua política interna para lidar com esse tipo de casos no futuro.

John Frank, vice-presidente e vice-conselheiro geral:

Acreditamos que o e-mail do Outlook e do Hotmail são e devem ser privados. Hoje houve cobertura sobre um caso particular. Embora tenhamos tomado medidas extraordinárias neste caso com base nas circunstâncias específicas e nossas preocupações sobre a integridade do produto que afetariam nossos clientes, queremos fornecer um contexto adicional sobre como abordamos esses problemas em geral e como estamos evoluindo nossas políticas.

Os tribunais não emitem ordens autorizando alguém a se revistar, uma vez que, obviamente, tal ordem não é necessária. Então, mesmo quando acreditamos que temos uma causa provável, não é viável pedir a um tribunal que nos ordene a nos revistar. No entanto, mesmo nós não devemos realizar uma busca em nosso próprio e-mail e outros serviços ao cliente, a menos que as circunstâncias justifiquem uma ordem judicial, se houver uma disponível. Para aproveitar nossas práticas atuais e fornecer garantias para o futuro, seguiremos as seguintes políticas daqui para frente:

• Para garantir o cumprimento dos padrões aplicáveis ​​à obtenção de uma ordem judicial, contaremos, em primeira instância, com uma equipe jurídica separada da equipe de investigação interna para avaliar as provas. Só avançaremos se essa equipe concluir que há provas de um crime que seriam suficientes para justificar uma ordem judicial, se aplicável. Como um passo adicional, à medida que avançarmos, enviaremos essas evidências a um advogado externo que é um ex-juiz federal. Nós conduziremos tal busca apenas se este ex-juiz concluir de forma semelhante que há provas suficientes para uma ordem judicial.
• Mesmo quando essa busca ocorre, é importante que ela se limite ao assunto sob investigação e não busque outras informações. Portanto, continuaremos a garantir que a busca em si seja conduzida de maneira adequada, com supervisão de um advogado para esse fim.
• Por fim, acreditamos ser apropriado garantir a transparência desses tipos de buscas, assim como para buscas realizadas em resposta a ordens governamentais ou judiciais. Portanto, publicaremos como parte de nosso relatório de transparência semestral os dados sobre o número dessas pesquisas que foram realizadas e o número de contas de clientes que foram afetadas.

A única exceção a essas etapas será para investigações internas de funcionários da Microsoft que descobrirmos no decorrer de uma investigação da empresa que estejam usando suas contas pessoais para negócios da Microsoft. E nesses casos, a revisão ficará restrita ao objeto da investigação.

A privacidade de nossos clientes é extremamente importante para nós e, embora acreditemos que nossas ações neste caso em particular foram apropriadas dadas as circunstâncias específicas, queremos deixar claro como lidaremos com situações semelhantes daqui para frente. É por isso que estamos desenvolvendo nossas práticas atuais e adicionando-as para fortalecer ainda mais nossos processos e aumentar a transparência.