Il recente scandalo della NSA è probabilmente uno degli argomenti più discussi, con nuove scoperte che appaiono ogni giorno. Anche Microsoft ha un ruolo centrale in questo, dopo che l'informatore Edward Snowden ha informato The Guardian che Microsoft ha aiutato la National Security Agency a bypassare il loro sistema di crittografia per ottenere l'accesso a e-mail e messaggi privati.

Microsoft lo ha precedentemente negato e lo fa di nuovo tramite un post su uno dei suoi blog. La pubblicazione appartiene a Brad Smith, che sembra essere il responsabile di Microsoft per gli affari legali:

Brad Smith è consigliere generale e vice presidente esecutivo di Microsoft, Affari legali e societari. È a capo del gruppo Affari legali e societari, che conta circa 1.100 dipendenti in 55 paesi ed è responsabile del lavoro legale della società, del suo portafoglio di proprietà intellettuale e delle attività di concessione di brevetti, affari governativi, politiche pubbliche, cittadinanza aziendale e filantropia lavoro.

Insieme allo stesso incarico, Brad Smith ha anche chiesto al procuratore generale degli Stati Uniti di agire personalmente per consentire a Microsoft di divulgare pubblicamente il modo in cui la società gestisce le richieste di sicurezza nazionali quando si tratta di informazioni sui clienti. Puoi leggere la lettera attuale qui.

Microsoft è negata dalla divulgazione di richieste di dati pubblici Gov

Microsoft accusa più seriamente, poiché la società afferma che il governo sta impedendo loro di condividere più informazioni con il pubblico, e forse questo è il motivo per cui sono rimasti così silenziosi fino ad ora. Dopotutto, se non sei colpevole di qualcosa, ti difendi, giusto? Microsoft ha effettivamente presentato una petizione in tribunale il 19 giugno, chiedendo il diritto di pubblicare l'importo delle richieste di sicurezza ricevute. Ci stiamo chiedendo perché non sono stati dati così bene finora - cosa nasconde il governo?

Ora, con la lettera al procuratore generale, Microsoft spera di ricevere un ordine diretto da forze superiori in giustizia. Microsoft vuole anche assicurarci che stanno discutendo con noi SOLO di cosa sono autorizzati a discutere, il che significa che anche gli avvocati del governo lo hanno negato. Per dirla brevemente, ecco i quattro punti principali nella difesa di Microsoft, condivisi dal sig. Brad Smith:

Microsoft non fornisce a nessun governo un accesso diretto e senza restrizioni ai dati dei nostri clienti; estrae e quindi fornisce i dati specifici richiesti dalla richiesta legale pertinente.

Se un governo desidera i dati dei clienti, deve seguire la procedura legale applicabile, il che significa che deve servirci con un ordine del tribunale per contenuti o richieste per informazioni sull'account.

Rispondiamo solo alle richieste di account e identificatori specifici. Non vi è alcuna copertura o accesso indiscriminato ai dati dei clienti di Microsoft. I dati aggregati che siamo stati in grado di pubblicare mostrano chiaramente che solo una minima parte - frazioni di una percentuale - dei nostri clienti è mai stata soggetta a una richiesta del governo relativa al diritto penale o alla sicurezza nazionale.

Tutte queste richieste vengono esplicitamente esaminate dal team di conformità di Microsoft, che assicura che la richiesta sia valida, rifiuta quelle che non lo sono e si assicura che forniamo solo i dati specificati nell'ordine. Mentre siamo obbligati a rispettare, continuiamo a gestire il processo di conformità tenendo traccia degli ordini ricevuti, assicurandone la validità e divulgando solo i dati coperti dall'ordine.

Quindi, anche se stiamo parlando di richieste di sicurezza nazionale, come, ad esempio, la National Security Agency si avvicina a Microsoft e afferma di avere informazioni serie su un determinato account Microsoft che potrebbero appartenere a un terrorista. Devono ancora fare tutto il "lavoro di ufficio" e prendere tutte le misure legali prima che Microsoft li consegni.

Microsoft si difende fortemente, afferma di essere conforme alla legge

Inoltre, ecco la risposta di Microsoft a quattro dei suoi prodotti: Outlook.com (precedentemente Hotmail), Skype, SkyDrive, Enterprise Email e Document Storage:

Outlook.com (Hotmail): non forniamo alcun governo con accesso diretto alle e-mail o ai messaggi istantanei. Punto. Non forniamo a nessun governo la capacità tecnica di accedere al contenuto dell'utente direttamente o da solo. Invece, i governi devono continuare a fare affidamento su procedimenti legali per ottenere da noi informazioni specifiche sugli account identificati.

SkyDrive: rispondiamo alle richieste del governo legale per i dati archiviati in SkyDrive allo stesso modo. Tutti i fornitori di questo tipo di servizi di archiviazione hanno sempre avuto l'obbligo legale di fornire contenuti archiviati quando ricevono adeguate richieste legali. Nel 2013 abbiamo apportato modifiche ai nostri processi per poter continuare a soddisfare un numero crescente di richieste legali che i governi di tutto il mondo. Nessuna di queste modifiche ha fornito a qualsiasi governo l'accesso diretto a SkyDrive.

Chiamate Skype: come con altri servizi, rispondiamo solo alle richieste del governo legale e rispettiamo solo gli ordini per richieste su account o identificatori specifici. La relazione della scorsa settimana ha avanzato accuse su una specifica modifica nel 2012. Non forniremo ai governi un accesso diretto o libero ai dati dei clienti o alle chiavi di crittografia.

Archiviazione di e-mail e documenti aziendali: se riceviamo una richiesta governativa per i dati detenuti da un cliente aziendale, adottiamo misure per reindirizzare direttamente il governo al cliente e lo notifichiamo a meno che non ci sia legalmente proibito farlo. Non abbiamo mai fornito a nessun governo i dati dei clienti di nessuno dei nostri clienti aziendali o governativi ai fini della sicurezza nazionale. Non forniamo a nessun governo la possibilità di violare la crittografia utilizzata tra i nostri clienti aziendali e i loro dati nel cloud, né forniamo al governo le chiavi di crittografia.

Sarà molto interessante vedere cosa deciderà il procuratore generale da quando è stato contattato direttamente e pubblicamente. Molto probabilmente, nel prossimo futuro, il governo consentirà a Microsoft di rivelare il volume di richieste di sicurezza nazionale che riceve, ma resta da vedere.