Microsoft lên án Chính phủ Hoa Kỳ là "Mối đe dọa dai dẳng nâng cao"

Tôi nhớ năm 2007 giống như ngày hôm qua khi có sự phấn khích trong không khí xung quanh khái niệm “hy vọng và thay đổi."Sáu năm trôi qua, một nền kinh tế trì trệ đã khiến nhiều người chỉ có một chút thay đổi trong túi của họ và một trong những tập đoàn thành công nhất của Mỹ đang lên án chính phủ của chính họ là một"Mối đe dọa liên tục nâng cao".

Người tố cáo Edward Joseph Snowden là một chuyên gia máy tính người Mỹ, một cựu nhân viên CIA và cựu nhà thầu NSA, người đã tiết lộ hơn 200,000 tài liệu mật cho các nhà báo Glen Greenwald và Laura Poitras. Thông tin chi tiết được tiết lộ từ bộ nhớ cache chủ yếu xoay quanh chương trình giám sát hàng loạt NSA của Hoa Kỳ, có tên là PRISM, và ở mức độ thấp hơn, các đối tác của nó như GCHQ của Anh, ISNU của Israel, CSE ở Canada, ASIS ở Úc và NIS của Na Uy . Những rò rỉ này tỏ ra khá bối rối đối với chính phủ Hoa Kỳ và chương trình dường như vi hiến.

Các rò rỉ cũng gây hại cho nhiều tập đoàn có trụ sở tại Hoa Kỳ như Yahoo, Google, Apple, Microsoft và nhiều công ty khác được cho là sẵn sàng tham gia vào chương trình giám sát của NSA. Tất cả các công ty này đều từ chối việc tự nguyện tham gia chương trình của chính phủ và khẳng định họ chỉ cung cấp thông tin khi nhận được lệnh của tòa án. Nhiều chính phủ và các công ty quốc tế đã do dự khi sử dụng các dịch vụ đám mây từ các công ty có trụ sở tại Hoa Kỳ vì lo ngại rằng NSA có thể theo dõi thông tin nhạy cảm. Một luật xâm phạm khác của Hoa Kỳ, đạo luật yêu nước, cũng có thể hiểu là mối quan tâm lớn đối với các công ty này.

Microsoft đã bắt đầu chống lại một số vấn đề này bằng cách xây dựng vật lý trung tâm dữ liệu đặt tại các quốc gia cụ thể, đưa ra tùy chọn để khách hàng không bao giờ có thông tin của họ rời khỏi trung tâm dữ liệu đó. Trong một bài đăng hôm nay của Cố vấn trưởng Brad Smith của Microsoft, ông hứa hẹn về một số sáng kiến ​​mà công ty đang thực hiện để bảo vệ dữ liệu khách hàng chủ yếu xoay quanh tính minh bạch và tăng cường mã hóa:

Nhiều khách hàng của chúng tôi có lo ngại nghiêm trọng về sự giám sát của chính phủ đối với Internet.

Chúng tôi chia sẻ mối quan tâm của họ. Đó là lý do tại sao chúng tôi đang thực hiện các bước để đảm bảo các chính phủ sử dụng quy trình pháp lý thay vì sử dụng vũ lực công nghệ để truy cập dữ liệu khách hàng.

Giống như nhiều người khác, chúng tôi đặc biệt hoảng hốt trước những cáo buộc gần đây trên báo chí of nỗ lực rộng lớn hơn và có sự phối hợp của một số chính phủ nhằm phá vỡ các biện pháp an ninh trực tuyến - và theo quan điểm của chúng tôi, các quy trình pháp lý và biện pháp bảo vệ - nhằm thu thập dữ liệu cá nhân của khách hàng một cách lén lút. Đặc biệt, các câu chuyện báo chí gần đây đã báo cáo các cáo buộc về việc chính phủ đánh chặn và thu thập - mà không có lệnh khám xét hoặc trát đòi hầu tòa hợp pháp - dữ liệu khách hàng khi dữ liệu đó di chuyển giữa khách hàng và máy chủ hoặc giữa các trung tâm dữ liệu của công ty trong ngành của chúng tôi.

Nếu đúng, những nỗ lực này đe dọa làm suy giảm nghiêm trọng niềm tin vào tính bảo mật và quyền riêng tư của truyền thông trực tuyến. Thật, sự rình mò của chính phủ hiện có khả năng tạo thành một “nhảy múa mối đe dọa dai dẳng, " cùng với phần mềm độc hại tinh vi và các cuộc tấn công mạng.

Trước những cáo buộc này, chúng tôi đã quyết định thực hiện hành động phối hợp và ngay lập tức trong ba lĩnh vực:

• Chúng tôi đang mở rộng mã hóa trên các dịch vụ của mình. 
• Chúng tôi đang tăng cường các biện pháp bảo vệ pháp lý cho dữ liệu của khách hàng. 
• Chúng tôi đang nâng cao tính minh bạch của mã phần mềm của mình, giúp khách hàng dễ dàng tự an tâm rằng sản phẩm của chúng tôi không chứa cửa sau.

Dưới đây là một cái nhìn sâu hơn về những gì chúng tôi đang làm:

Mở rộng mã hóa

Trong nhiều năm, chúng tôi đã sử dụng mã hóa trong các sản phẩm và dịch vụ của mình để bảo vệ khách hàng khỏi bọn tội phạm và tin tặc trực tuyến. Mặc dù chúng tôi không có bằng chứng trực tiếp nào cho thấy dữ liệu khách hàng đã bị vi phạm do truy cập trái phép của chính phủ, nhưng chúng tôi không muốn có bất kỳ cơ hội nào và đang giải quyết vấn đề này ngay từ đầu. Do đó, chúng tôi sẽ theo đuổi nỗ lực kỹ thuật toàn diện để tăng cường mã hóa dữ liệu khách hàng trên các mạng và dịch vụ của chúng tôi.

Nỗ lực này sẽ bao gồm các dịch vụ liên lạc, năng suất và nhà phát triển chính của chúng tôi như Outlook.com, Office 365, SkyDrive và Windows Azure, và sẽ cung cấp sự bảo vệ trong toàn bộ vòng đời của nội dung do khách hàng tạo. Cụ thể hơn:

• · Nội dung của khách hàng di chuyển giữa khách hàng của chúng tôi và Microsoft sẽ được mã hóa theo mặc định. 
• · Tất cả các dịch vụ nền tảng, năng suất và truyền thông chính của chúng tôi sẽ mã hóa nội dung của khách hàng khi nó di chuyển giữa các trung tâm dữ liệu của chúng tôi. 
• · Chúng tôi sẽ sử dụng mật mã tốt nhất trong ngành để bảo vệ các kênh này, bao gồm Bảo mật Chuyển tiếp Hoàn hảo và độ dài khóa 2048-bit. 
• · Tất cả những điều này sẽ được thực hiện vào cuối năm 2014 và phần lớn nó có hiệu lực ngay lập tức. 
• · Chúng tôi cũng sẽ mã hóa nội dung của khách hàng mà chúng tôi lưu trữ. Trong một số trường hợp, chẳng hạn như các dịch vụ của bên thứ ba được phát triển để chạy trên Windows Azure, chúng tôi sẽ để các nhà phát triển lựa chọn, nhưng sẽ cung cấp các công cụ cho phép họ dễ dàng bảo vệ dữ liệu. 
• · Chúng tôi đang làm việc với các công ty khác trong ngành để đảm bảo rằng dữ liệu di chuyển giữa các dịch vụ - từ nhà cung cấp dịch vụ email này sang nhà cung cấp dịch vụ email khác - được bảo vệ.

Mặc dù đây là một nỗ lực kỹ thuật đáng kể với số lượng lớn các dịch vụ mà chúng tôi cung cấp và hàng trăm triệu khách hàng mà chúng tôi phục vụ, chúng tôi cam kết di chuyển nhanh chóng. Trên thực tế, nhiều dịch vụ của chúng tôi đã được hưởng lợi từ mã hóa mạnh trong toàn bộ hoặc một phần vòng đời. Ví dụ, Nội dung khách hàng Office 365 và Outlook.com đã được mã hóa khi di chuyển giữa khách hàng và Microsoft, và hầu hết khối lượng công việc Office 365 cũng như bộ nhớ Windows Azure hiện được mã hóa khi chuyển tiếp giữa các trung tâm dữ liệu của chúng tôi. Trong các lĩnh vực khác, chúng tôi tăng tốc kế hoạch cung cấp mã hóa.

Tăng cường các biện pháp bảo vệ pháp lý

Chúng tôi cũng sẽ thực hiện các bước mới để củng cố các biện pháp bảo vệ pháp lý đối với dữ liệu của khách hàng. Ví dụ: chúng tôi cam kết thông báo cho khách hàng doanh nghiệp và chính phủ nếu chúng tôi nhận được lệnh hợp pháp liên quan đến dữ liệu của họ. Khi lệnh bịt miệng cố gắng ngăn cấm chúng tôi làm điều này, chúng tôi sẽ thách thức nó trước tòa. Chúng tôi đã làm điều này thành công trong quá khứ và chúng tôi sẽ tiếp tục làm như vậy trong tương lai để duy trì khả năng cảnh báo khách hàng khi các chính phủ tìm cách lấy dữ liệu của họ. Và chúng tôi sẽ khẳng định sự phản đối của pháp luật có sẵn đối với các yêu cầu pháp lý khi các chính phủ tìm kiếm loại nội dung của khách hàng được lưu trữ ở một quốc gia khác.

Ngoại trừ trong những trường hợp hạn chế nhất, chúng tôi tin rằng các cơ quan chính phủ có thể trực tiếp đến gặp khách hàng doanh nghiệp hoặc khách hàng chính phủ để biết thông tin hoặc dữ liệu về một trong những nhân viên của họ - giống như họ đã làm trước khi những khách hàng này chuyển sang đám mây - mà không làm suy yếu cuộc điều tra hoặc an ninh quốc gia của họ . Và khi những trường hợp hạn chế đó phát sinh, các tòa án nên có cơ hội xem xét câu hỏi và đưa ra quyết định.

Tăng tính minh bạch

Cũng giống như chúng tôi đã kêu gọi các chính phủ minh bạch hơn về những vấn đề này, chúng tôi tin rằng việc tự mình minh bạch hơn là điều thích hợp. Do đó, chúng tôi đang thực hiện các bước bổ sung để tăng tính minh bạch bằng cách xây dựng trên chương trình lâu đời của mình nhằm cung cấp cho khách hàng chính phủ khả năng thích hợp để xem xét mã nguồn của chúng tôi, tự đảm bảo về tính toàn vẹn của mã nguồn và xác nhận không có cửa sau. Chúng tôi sẽ mở một mạng lưới các trung tâm minh bạch nhằm cung cấp cho những khách hàng này khả năng lớn hơn nữa để tự đảm bảo tính toàn vẹn của các sản phẩm của Microsoft. Chúng tôi sẽ mở các trung tâm này ở châu Âu, châu Mỹ và châu Á, đồng thời chúng tôi sẽ mở rộng hơn nữa phạm vi sản phẩm có trong các chương trình này.

Cuối cùng, chúng tôi rất nhạy cảm với những cân đối phải tính đến khi nói đến công nghệ, bảo mật và luật pháp. Tất cả chúng ta đều muốn sống trong một thế giới an toàn và bảo mật, nhưng chúng ta cũng muốn sống trong một quốc gia được bảo vệ bởi Hiến pháp. Chúng tôi muốn đảm bảo rằng các câu hỏi quan trọng về quyền tiếp cận của chính phủ là do tòa án quyết định thay vì bị ra lệnh bởi sức mạnh công nghệ. Và chúng tôi tập trung vào việc áp dụng các biện pháp bảo vệ mới trên toàn thế giới, nhận ra bản chất toàn cầu của những vấn đề và thách thức này. Chúng tôi tin rằng những bước mới này tạo ra sự cân bằng phù hợp, thúc đẩy tất cả chúng ta về cả bảo mật mà chúng ta cần và sự riêng tư mà chúng ta đáng có.

nguồn: Brad Smith

Đọc vui vẻ: Chuyện gì đã xảy ra với Edward Snowden của chuyên mục công nghệ John C. Dvorak