Microsoft ประณามรัฐบาลสหรัฐฯ ว่าเป็น "ภัยคุกคามต่อเนื่องขั้นสูง"

ฉันจำปี 2007 เหมือนเมื่อวานเมื่อมีความอิ่มเอมอยู่ในอากาศรอบแนวคิด "ความหวังและการเปลี่ยนแปลง” กรอไปข้างหน้าหกปี เศรษฐกิจที่ซบเซาทำให้หลายคนมีเงินเพียงเล็กน้อยในกระเป๋า และหนึ่งในบริษัทที่ประสบความสำเร็จมากที่สุดของอเมริกาประณามรัฐบาลของตนเองในฐานะ “ภัยคุกคามต่อเนื่องขั้นสูง".

ผู้แจ้งเบาะแส เอ็ดเวิร์ด โจเซฟ สโนว์เดน เป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ชาวอเมริกัน อดีตพนักงาน CIA และอดีตผู้รับเหมาของ NSA ซึ่งเปิดเผยเอกสารลับกว่า 200,000 ฉบับแก่นักข่าว Glen Greenwald และ Laura Poitras รายละเอียดที่ปล่อยออกมาจากแคชนั้นส่วนใหญ่เกี่ยวกับโครงการเฝ้าระวังมวลชน NSA ของสหรัฐอเมริกาที่ชื่อ PRISM และในระดับที่น้อยกว่านั้น รายละเอียดอื่น ๆ เช่น British GCHQ, ISNU ของอิสราเอล, CSE ในแคนาดา, ASIS ในออสเตรเลีย และ NIS ของนอร์เวย์ . การรั่วไหลเหล่านี้พิสูจน์แล้วว่าค่อนข้างน่าอายสำหรับรัฐบาลสหรัฐฯ และโครงการนี้ดูเหมือนจะขัดต่อรัฐธรรมนูญ

การรั่วไหลดังกล่าวยังเป็นอันตรายต่อบริษัทหลายแห่งในสหรัฐฯ เช่น Yahoo, Google, Apple, Microsoft และอื่นๆ อีกมากมายที่คาดว่าจะเข้าร่วมในโครงการเฝ้าระวัง NSA บริษัทเหล่านี้ทั้งหมดปฏิเสธความเต็มใจเข้าร่วมในโครงการของรัฐบาล และอ้างว่าพวกเขาให้ข้อมูลเมื่อได้รับคำสั่งศาลเท่านั้น รัฐบาลและบริษัทระหว่างประเทศหลายแห่งลังเลที่จะใช้บริการคลาวด์จากบริษัทในสหรัฐฯ เนื่องจากเกรงว่า NSA อาจกำลังสอดแนมข้อมูลที่ละเอียดอ่อน กฎหมายของสหรัฐฯ ที่รุกรานอีกฉบับหนึ่ง พระราชบัญญัติผู้รักชาติ เป็นเรื่องที่เข้าใจได้ว่าเป็นข้อกังวลอย่างมากสำหรับบริษัทเหล่านี้เช่นกัน

Microsoft ได้เริ่มจัดการกับปัญหาเหล่านี้บางส่วนโดยการสร้างศูนย์ข้อมูลที่ตั้งอยู่ในประเทศใดประเทศหนึ่งโดยเฉพาะ ทำให้ลูกค้ามีตัวเลือกที่จะไม่ให้ข้อมูลของตนหลุดออกจากศูนย์ข้อมูลนั้น ในโพสต์วันนี้โดย Brad Smith หัวหน้าที่ปรึกษาทั่วไปของ Microsoft เขาให้คำมั่นว่าจะมีการริเริ่มหลายอย่างที่บริษัทใช้เพื่อปกป้องข้อมูลลูกค้าซึ่งส่วนใหญ่เกี่ยวข้องกับความโปร่งใสและการเข้ารหัสที่เข้มแข็ง:

ลูกค้าของเราหลายคนมี ความกังวลอย่างร้ายแรงเกี่ยวกับการสอดส่องอินเทอร์เน็ตของรัฐบาล.

เราแบ่งปันข้อกังวลของพวกเขา นั่นเป็นเหตุผลที่เรากำลังดำเนินการเพื่อให้แน่ใจว่ารัฐบาลใช้กระบวนการทางกฎหมายมากกว่ากำลังเดรัจฉานทางเทคโนโลยีในการเข้าถึงข้อมูลลูกค้า

เช่นเดียวกับคนอื่นๆ อีกหลายคน โดยเฉพาะพวกเรา ตื่นตระหนกกับข้อกล่าวหาล่าสุดในสื่อ of ความพยายามในวงกว้างและร่วมมือกันของรัฐบาลบางประเทศในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยออนไลน์ – และในมุมมองของเรา กระบวนการทางกฎหมายและการป้องกัน – เพื่อรวบรวมข้อมูลส่วนบุคคลของลูกค้าอย่างลับๆ โดยเฉพาะอย่างยิ่ง ข่าวล่าสุดได้รายงานข้อกล่าวหาเรื่องการสกัดกั้นและการรวบรวมของรัฐบาล – โดยไม่มีหมายค้นหรือหมายเรียกทางกฎหมาย – ของข้อมูลลูกค้าขณะเดินทางระหว่างลูกค้าและเซิร์ฟเวอร์หรือระหว่างศูนย์ข้อมูลของบริษัทในอุตสาหกรรมของเรา

หากเป็นจริง ความพยายามเหล่านี้จะบ่อนทำลายความเชื่อมั่นในความปลอดภัยและความเป็นส่วนตัวของการสื่อสารออนไลน์อย่างจริงจัง อย่างแท้จริง, การสอดแนมของรัฐบาลอาจกลายเป็น “aภัยคุกคามถาวรขั้นสูง" ควบคู่ไปกับมัลแวร์ที่ซับซ้อนและการโจมตีทางไซเบอร์

จากข้อกล่าวหาเหล่านี้ เราจึงตัดสินใจดำเนินการทันทีและประสานงานในสามด้าน:

• เรากำลังขยายการเข้ารหัสทั่วทั้งบริการของเรา 
• เรากำลังเสริมการคุ้มครองทางกฎหมายสำหรับข้อมูลของลูกค้า 
• เรากำลังปรับปรุงความโปร่งใสของรหัสซอฟต์แวร์ของเรา ทำให้ลูกค้ามั่นใจได้ง่ายขึ้นว่าผลิตภัณฑ์ของเราไม่มีประตูหลัง

ข้อมูลโดยละเอียดเกี่ยวกับสิ่งที่เรากำลังทำอยู่มีดังนี้

การขยายการเข้ารหัส

เป็นเวลาหลายปีแล้วที่เราใช้การเข้ารหัสในผลิตภัณฑ์และบริการของเราเพื่อปกป้องลูกค้าของเราจากอาชญากรและแฮกเกอร์ออนไลน์ แม้ว่าเราจะไม่มีหลักฐานโดยตรงว่าข้อมูลลูกค้าถูกละเมิดโดยการเข้าถึงของรัฐบาลโดยไม่ได้รับอนุญาต แต่เราไม่ต้องการใช้โอกาสใด ๆ และกำลังแก้ไขปัญหานี้ต่อไป ดังนั้น เราจะดำเนินการด้านวิศวกรรมที่ครอบคลุมเพื่อเสริมความแข็งแกร่งให้กับการเข้ารหัสข้อมูลลูกค้าทั่วทั้งเครือข่ายและบริการของเรา

ความพยายามนี้จะรวมถึงบริการด้านการสื่อสาร การผลิต และบริการนักพัฒนาที่สำคัญของเรา เช่น Outlook.com, Office 365, SkyDrive และ Windows Azure และจะให้การปกป้องตลอดวงจรชีวิตที่สมบูรณ์ของเนื้อหาที่สร้างโดยลูกค้า โดยเฉพาะอย่างยิ่ง:

• · เนื้อหาของลูกค้าที่ย้ายระหว่างลูกค้าของเราและ Microsoft จะได้รับการเข้ารหัสตามค่าเริ่มต้น 
• · แพลตฟอร์มหลัก บริการด้านการผลิต และบริการสื่อสารทั้งหมดของเราจะเข้ารหัสเนื้อหาของลูกค้าในขณะที่ย้ายระหว่างศูนย์ข้อมูลของเรา 
• · เราจะใช้การเข้ารหัสที่ดีที่สุดในอุตสาหกรรมเพื่อปกป้องช่องทางเหล่านี้ ซึ่งรวมถึง Perfect Forward Secrecy และความยาวของคีย์ 2048 บิต 
• · ทั้งหมดนี้จะมีผลใช้บังคับภายในสิ้นปี 2014 และส่วนใหญ่จะมีผลในทันที 
• · เราจะเข้ารหัสเนื้อหาของลูกค้าที่เราจัดเก็บด้วย ในบางกรณี เช่น บริการของบุคคลที่สามที่พัฒนาขึ้นเพื่อทำงานบน Windows Azure เราจะปล่อยให้นักพัฒนาเป็นทางเลือก แต่จะเสนอเครื่องมือเพื่อให้พวกเขาสามารถปกป้องข้อมูลได้อย่างง่ายดาย 
• · เรากำลังทำงานร่วมกับบริษัทอื่นๆ ทั่วทั้งอุตสาหกรรมเพื่อให้แน่ใจว่าข้อมูลที่เดินทางระหว่างบริการต่างๆ เช่น จากผู้ให้บริการอีเมลรายหนึ่งไปยังอีกรายหนึ่ง ได้รับการคุ้มครอง เป็นต้น

แม้ว่านี่จะเป็นความพยายามด้านวิศวกรรมที่สำคัญเนื่องจากบริการจำนวนมากที่เรานำเสนอและลูกค้าหลายร้อยล้านรายที่เราให้บริการลูกค้า มุ่งมั่นที่จะเคลื่อนไหวอย่างรวดเร็ว. อันที่จริง บริการจำนวนมากของเราได้รับประโยชน์จากการเข้ารหัสที่รัดกุมในวงจรชีวิตทั้งหมดหรือบางส่วนแล้ว ตัวอย่างเช่น, เนื้อหาของลูกค้า Office 365 และ Outlook.com ได้รับการเข้ารหัสแล้ว เมื่อเดินทางระหว่างลูกค้ากับ Microsoft และ ปริมาณงาน Office 365 ส่วนใหญ่และที่เก็บข้อมูล Windows Azure ถูกเข้ารหัสในระหว่างการส่งผ่านระหว่างศูนย์ข้อมูลของเรา. ในพื้นที่อื่นเรา แผนเร่งรัดการเข้ารหัส.

เสริมสร้างการคุ้มครองทางกฎหมาย

นอกจากนี้ เราจะดำเนินการตามขั้นตอนใหม่เพื่อเสริมการป้องกันทางกฎหมายสำหรับข้อมูลของลูกค้า ตัวอย่างเช่น เรามุ่งมั่นที่จะแจ้งให้ลูกค้าธุรกิจและภาครัฐทราบหากเราได้รับคำสั่งทางกฎหมายที่เกี่ยวข้องกับข้อมูลของพวกเขา เมื่อคำสั่งปิดปากพยายามห้ามเราไม่ให้ทำเช่นนี้ เราจะท้าทายมันในศาล. เราทำสำเร็จแล้วในอดีต และเราจะทำต่อไปในอนาคตเพื่อรักษาความสามารถในการแจ้งเตือนลูกค้าเมื่อรัฐบาลพยายามรับข้อมูลของพวกเขา และเราจะยืนยันการคัดค้านตามเขตอำนาจศาลที่มีอยู่ต่อความต้องการทางกฎหมายเมื่อรัฐบาลค้นหาเนื้อหาของลูกค้าประเภทนี้ที่จัดเก็บไว้ในประเทศอื่น

ยกเว้นในสถานการณ์ที่จำกัดที่สุด เราเชื่อว่าหน่วยงานของรัฐสามารถไปหาลูกค้าธุรกิจหรือลูกค้าภาครัฐได้โดยตรงเพื่อขอข้อมูลหรือข้อมูลเกี่ยวกับพนักงานคนหนึ่งของพวกเขา เช่นเดียวกับที่เคยทำก่อนที่ลูกค้าเหล่านี้จะย้ายไปยังคลาวด์ โดยไม่กระทบต่อการสืบสวนหรือความมั่นคงของชาติ . และเมื่อพฤติการณ์ที่จำกัดเหล่านั้นเกิดขึ้น ศาลควรมีโอกาสทบทวนคำถามและออกคำตัดสิน

เพิ่มความโปร่งใส

เช่นเดียวกับที่เราได้เรียกร้องให้รัฐบาลมีความโปร่งใสมากขึ้นเกี่ยวกับปัญหาเหล่านี้ เราเชื่อว่าเป็นการเหมาะสมที่เราจะมีความโปร่งใสมากขึ้น ดังนั้นเราจึงดำเนินการตามขั้นตอนเพิ่มเติมเพื่อเพิ่มความโปร่งใสโดยสร้างโปรแกรมที่มีมายาวนานของเรา ซึ่งให้ความสามารถที่เหมาะสมแก่ลูกค้าของรัฐบาลในการตรวจสอบซอร์สโค้ดของเรา สร้างความมั่นใจในความสมบูรณ์ของโค้ด และ ยืนยันว่าไม่มีประตูหลัง เราจะเปิดเครือข่ายศูนย์ความโปร่งใสที่จะให้ลูกค้าเหล่านี้มีความสามารถมากขึ้นเพื่อให้มั่นใจในความสมบูรณ์ของผลิตภัณฑ์ของ Microsoft เราจะเปิดศูนย์เหล่านี้ในยุโรป อเมริกา และเอเชีย และเราจะขยายช่วงของผลิตภัณฑ์ที่รวมอยู่ในโปรแกรมเหล่านี้เพิ่มเติม

ท้ายที่สุดแล้ว เราอ่อนไหวต่อความสมดุลที่ต้องหยุดชะงักในประเด็นด้านเทคโนโลยี ความปลอดภัย และกฎหมาย เราทุกคนต้องการอยู่ในโลกที่ปลอดภัย แต่เราก็ต้องการที่จะอาศัยอยู่ในประเทศที่ได้รับการคุ้มครองโดยรัฐธรรมนูญ เราต้องการให้แน่ใจว่าคำถามที่สำคัญเกี่ยวกับการเข้าถึงของรัฐบาลคือ ตัดสินโดยศาลมากกว่ากำหนดโดยอำนาจทางเทคโนโลยี. และเรากำลังมุ่งเน้นไปที่การใช้การป้องกันแบบใหม่ทั่วโลก โดยตระหนักถึงธรรมชาติของปัญหาและความท้าทายเหล่านี้ทั่วโลก เราเชื่อว่าขั้นตอนใหม่เหล่านี้สร้างสมดุลที่เหมาะสม นำหน้าพวกเราทุกคนทั้งความปลอดภัยที่เราต้องการและ ความเป็นส่วนตัวที่เราคู่ควร.

ที่มา: สมิ ธ แบรด

อ่านสนุก: เกิดอะไรขึ้นกับเอ็ดเวิร์ด สโนว์เดน โดยคอลัมนิสต์ด้านเทคโนโลยี John C. Dvorak