Microsoft odsudzuje americkú vládu ako „pokročilú pretrvávajúcu hrozbu“

Pamätám si rok 2007, ako keby to bolo včera, keď vo vzduchu vládla eufória okolo konceptu „nádej a zmena.“Rýchlo vpred šesť rokov, stagnujúca ekonomika spôsobila, že mnohí mali len malú zmenu vo vrecku a jedna z najúspešnejších amerických korporácií odsudzuje svoju vlastnú vládu ako “Pokročilá pretrvávajúca hrozba. "

Whistleblower Edward Joseph Snowden bol americký počítačový špecialista, bývalý zamestnanec CIA a bývalý dodávateľ NSA, ktorý novinárom Glenovi Greenwaldovi a Laure Poitrasovej prezradil viac ako 200,000 XNUMX utajovaných dokumentov. Podrobnosti zverejnené z vyrovnávacej pamäte sa točili predovšetkým okolo programu hromadného sledovania NSA Spojených štátov s názvom PRISM a v menšej miere aj jeho náprotivkov, akými sú britská GCHQ, izraelská ISNU, CSE v Kanade, ASIS v Austrálii a nórsky NIS. . Tieto úniky informácií sa ukázali byť pre vládu USA dosť zahanbujúce a program sa javí ako protiústavný.

Úniky boli škodlivé aj pre mnohé americké korporácie, Yahoo, Google, Apple, Microsoft a mnohé ďalšie, ktoré sa údajne dobrovoľne podieľali na programe dohľadu NSA. Všetky tieto spoločnosti popreli dobrovoľnú účasť na vládnom programe a tvrdia, že informácie poskytli až vtedy, keď dostali súdny príkaz. Mnoho vlád a medzinárodných spoločností váhalo s využívaním cloudových služieb od spoločností so sídlom v USA v obave, že NSA môže špehovať citlivé informácie. Ďalší invazívny zákon USA, patriotský zákon, pochopiteľne veľmi znepokojuje aj tieto spoločnosti.

Spoločnosť Microsoft začala bojovať proti niektorým z týchto problémov fyzickým vybudovaním dátového centra umiestneného v konkrétnych krajinách, čo dáva zákazníkom možnosť, aby ich informácie nikdy neopustili toto dátové centrum. V dnešnom príspevku hlavného hlavného právneho zástupcu spoločnosti Microsoft Brada Smitha sľubuje množstvo iniciatív, ktoré spoločnosť podniká na ochranu údajov o zákazníkoch, ktoré sa väčšinou točia okolo transparentnosti a posilnenia šifrovania:

Mnoho našich zákazníkov má vážne obavy z vládneho dohľadu nad internetom.

Zdieľame ich obavy. To je dôvod, prečo podnikáme kroky, aby sme zabezpečili, že vlády budú na prístup k údajom o zákazníkoch využívať právne postupy namiesto technologickej hrubej sily.

Ako mnohí iní, aj my sme obzvlášť znepokojený nedávnymi obvineniami v tlači of rozsiahlejšie a spoločné úsilie niektorých vlád obchádzať bezpečnostné opatrenia online – a podľa nášho názoru zákonné procesy a ochrany – s cieľom tajne zhromažďovať súkromné ​​údaje zákazníkov. Predovšetkým nedávne tlačové správy informovali o obvineniach z vládneho odpočúvania a zhromažďovania – bez príkazu na prehliadku alebo súdneho predvolania – údajov o zákazníkoch počas ich cestovania medzi zákazníkmi a servermi alebo medzi dátovými centrami spoločností v našom odvetví.

Ak je to pravda, hrozí, že tieto snahy vážne podkopú dôveru v bezpečnosť a súkromie online komunikácie. Naozaj, vládne snooping potenciálne teraz predstavuje „apokročilá pretrvávajúca hrozba, " popri sofistikovanom malvéri a kybernetických útokoch.

Na základe týchto obvinení sme sa rozhodli podniknúť okamžité a koordinované kroky v troch oblastiach:

• Rozširujeme šifrovanie v rámci našich služieb. 
• Posilňujeme právnu ochranu údajov našich zákazníkov. 
• Zvyšujeme transparentnosť nášho softvérového kódu, čím uľahčujeme zákazníkom uistiť sa, že naše produkty neobsahujú zadné dvierka.

Tu je bližší pohľad na to, čo robíme:

Rozširujúce sa šifrovanie

Už mnoho rokov používame šifrovanie v našich produktoch a službách na ochranu našich zákazníkov pred online zločincami a hackermi. Aj keď nemáme žiadne priame dôkazy, že údaje o zákazníkoch boli narušené neoprávneným vládnym prístupom, nechceme riskovať a tento problém riešime bezhlavo. Preto budeme vyvíjať komplexné inžinierske úsilie na posilnenie šifrovania zákazníckych údajov v našich sieťach a službách.

Toto úsilie bude zahŕňať naše hlavné komunikačné, produktívne a vývojárske služby, ako je Outlook.com, Office 365, SkyDrive a Windows Azure, a bude poskytovať ochranu počas celého životného cyklu obsahu vytvoreného zákazníkmi. Konkrétnejšie:

• · Zákaznícky obsah, ktorý sa presúva medzi našimi zákazníkmi a spoločnosťou Microsoft, bude predvolene šifrovaný. 
• · Všetky naše kľúčové platformy, produktivita a komunikačné služby budú šifrovať obsah zákazníka, keď sa presúva medzi našimi dátovými centrami. 
• · Na ochranu týchto kanálov použijeme najlepšiu kryptografiu vo svojej triede, vrátane Perfect Forward Secrecy a 2048-bitovej dĺžky kľúča. 
• · Toto všetko bude zavedené do konca roka 2014 a väčšina z toho začne platiť okamžite. 
• · Zašifrujeme aj obsah zákazníka, ktorý ukladáme. V niektorých prípadoch, ako sú služby tretích strán vyvinuté pre Windows Azure, necháme výber na vývojároch, ale ponúkneme nástroje, ktoré im umožnia jednoduchú ochranu údajov. 
• · Spolupracujeme s ďalšími spoločnosťami v rámci odvetvia, aby sme zabezpečili ochranu údajov prenášaných medzi službami – napríklad od jedného poskytovateľa e-mailu k druhému.

Hoci ide o významné inžinierske úsilie vzhľadom na veľký počet služieb, ktoré ponúkame, a stovky miliónov zákazníkov, ktorým slúžime, odhodlaný rýchlo sa pohybovať. V skutočnosti mnohé z našich služieb už využívajú silné šifrovanie počas celého životného cyklu alebo jeho časti. Napríklad, Zákaznícky obsah služieb Office 365 a Outlook.com je už šifrovaný pri cestovaní medzi zákazníkmi a spoločnosťou Microsoft a väčšina úloh Office 365, ako aj úložisko Windows Azure sú teraz pri prenose medzi našimi dátovými centrami šifrované. V iných oblastiach sme urýchlenie plánov na poskytovanie šifrovania.

Posilnenie právnej ochrany

Taktiež podnikneme nové kroky na posilnenie právnej ochrany údajov našich zákazníkov. Zaviazali sme sa napríklad informovať obchodných a vládnych zákazníkov, ak dostaneme právne príkazy súvisiace s ich údajmi. V prípade, že sa nám to snaží zakázať príkaz na roubík, napadneme to na súde. Úspešne sme to robili v minulosti a budeme v tom pokračovať aj v budúcnosti, aby sme zachovali našu schopnosť upozorňovať zákazníkov, keď sa vlády snažia získať ich údaje. A budeme uplatňovať dostupné námietky jurisdikcie voči právnym požiadavkám, keď vlády budú hľadať tento typ zákazníckeho obsahu, ktorý je uložený v inej krajine.

S výnimkou tých najobmedzenejších okolností veríme, že vládne agentúry môžu ísť priamo k podnikovým zákazníkom alebo vládnym zákazníkom, aby získali informácie alebo údaje o jednom z ich zamestnancov – rovnako ako to robili predtým, než sa títo zákazníci presunuli do cloudu – bez toho, aby to ohrozilo ich vyšetrovanie alebo národnú bezpečnosť. . A keď nastanú tieto obmedzené okolnosti, súdy by mali mať možnosť preskúmať otázku a vydať rozhodnutie.

Zvýšenie transparentnosti

Rovnako ako sme vyzvali vlády, aby boli v týchto otázkach transparentnejšie, veríme, že je vhodné, aby sme boli transparentnejší aj my. Preto podnikáme ďalšie kroky na zvýšenie transparentnosti stavaním na našom dlhodobom programe, ktorý poskytuje vládnym zákazníkom vhodnú možnosť kontrolovať náš zdrojový kód, uisťovať sa o jeho integrite a potvrdiť, že neexistujú žiadne zadné dvierka. Otvoríme sieť centier transparentnosti, ktoré týmto zákazníkom poskytnú ešte väčšiu možnosť uistiť sa o integrite produktov spoločnosti Microsoft. Tieto centrá otvoríme v Európe, Amerike a Ázii a ďalej rozšírime sortiment produktov zahrnutých v týchto programoch.

V konečnom dôsledku sme citliví na rovnováhu, ktorú treba dosiahnuť, pokiaľ ide o technológiu, bezpečnosť a právo. Všetci chceme žiť vo svete, ktorý je bezpečný a zabezpečený, ale zároveň chceme žiť v krajine, ktorá je chránená ústavou. Chceme zabezpečiť, aby boli dôležité otázky týkajúce sa prístupu vlády rozhodujú skôr súdy ako diktované technologickou silou. A zameriavame sa na uplatňovanie nových bezpečnostných opatrení na celom svete, pričom uznávame globálnu povahu týchto problémov a výziev. Veríme, že tieto nové kroky dosiahnu správnu rovnováhu a nám všetkým prinesú tak potrebnú bezpečnosť, ako aj bezpečnosť súkromie, ktoré si zaslúžime.

zdroj: Brad Smith

Zábavné čítanie: Čo sa stalo Edwardovi Snowdenovi od technologického publicistu Johna C. Dvořáka