Interviurile Business24.ro
HOT TOPICS

Microsoft adopta masuri de securitate impotriva spionajului guvernamental

Microsoft adopta masuri de securitate impotriva spionajului guvernamental


Microsoft anunta ca a luat o serie de masuri de securitate, in urma scandalului de la Agentia Nationala Americana (NSA), acuzata de spionaj de catre fostul consultant al serviciilor de informatii Edward Snowden.

Multi dintre clientii Microsoft au motive serioase de ingrijorare in legatura cu supravegherea Internetului de catre Guvern, apreciaza Brad Smith, Consilier General & Vicepresedinte Executiv, Afaceri Juridice si Corporative, Microsoft, in articolul postat pe site-ul companiei.

"Noi le impartasim ingrijorarea. De aceea luam masuri pentru a asigura ca guvernele folosesc procedurile legale, si nu forta tehnologica bruta pentru a accesa datele clientilor. Ca multi altii, suntem in special ingrijorati de afirmatiile recente din presa in legatura cu efortul mai extins si concertat al unor guverne de a ocoli masurile de securitate online - si, in opinia noastra, procedurile si protectia legala - in scopul de a colecta in mod clandestin date personale ale clientilor. In mod particular, articolele recente din presa au prezentat acuzatii despre interceptarea si colectarea datelor clientilor de catre guverne - fara mandate de perchezitie sau citatii - in timp ce datele circulau intre clienti si servere sau intre centrele de date ale companiilor din industria noastra", a spus Brad Smith.

"In lumina acestor afirmatii, ne-am decis sa luam masuri imediate si coordonate in trei domenii:
- Extindem criptarea pe serviciile noastre.
- Consolidam protectia legala a datelor clientilor nostri.
- Crestem transparenta codului software Microsoft, pentru a face mai usor pentru clienti sa se asigure ei insisi ca produsele noastre nu contin cai ascunse", a mai spus oficialul Microsoft.

Extinderea criptarii

Microsoft a folosit pentru multi ani criptarea in produsele si serviciile sale pentru a proteja clientii de infractorii online si de hackeri.

"Desi nu avem vreo dovada directa cum ca datele clientilor au fost 'sparte' ca urmare a accesului neautorizat guvernamental, nu vrem sa ne asumam niciun risc si adresam aceasta problema in mod direct. Prin urmare, vom depune un efort ingineresc extins pentru a consolida criptarea datelor clientilor de-a lungul retelelor si serviciilor noastre", a adaugat Smith.

Acest efort va include serviciile principale de comunicatii, de productivitate si pentru dezvoltatori, cum ar fi Outlook.com, Office 365, SkyDrive si Windows Azure, si va asigura o protectie de-a lungul intregului ciclu de viata al continutului creat de client.

Mai exact, continutul client care se deplaseaza intre clienti si Microsoft va fi criptat in mod implicit, toate serviciile cheie de tip platforma, de productivitate si de comunicatii vor cripta continutul client in timp ce este mutat intre centrele de date ale companiei si va utiliza cea mai buna criptografie din industrie pentru a proteja aceste canale, inclusiv Perfect Forward Secrecy si cheile pe 2048 de biti.

"Toate acestea vor fi puse in aplicare pana la sfarsitul anului 2014, iar o mare parte din acestea sunt efective imediat. De asemenea, vom cripta continutul client pe care il stocam. In unele cazuri, cum ar fi serviciile terte dezvoltate pentru a rula pe Windows Azure, vom lasa posibilitatea dezvoltatorilor de a cripta, dar vom oferi instrumentele necesare pentru a le permite sa protejeze datele cu usurinta", a mai spus consilierul general & vicepresedintele Executiv, Afaceri Juridice si Corporative, Microsoft

El a adaugat ca microsoft lucreaza cu alte companii din industrie pentru a se asigura ca datele care se deplaseaza intre servicii - de la un furnizor de e-mail la altul, de exemplu - sunt protejate.

"Desi acesta este un efort semnificativ de inginerie, avand in vedere numarul mare de servicii pe care le oferim si sutele de milioane de clienti pe care ii deservim, ne-am angajat sa ne mobilizam rapid. De fapt, multe dintre serviciile noastre beneficiaza deja de criptare solida pe toata durata sau pe o parte a ciclului de viata. De exemplu, continutul client al Office 365 si Outlook.com este deja criptat atunci cand se deplaseaza intre clienti si Microsoft, si cea mai mare parte a continutului ce face obiectul serviciilor Office 365 si cel stocat prin Windows Azure opereaza cu date criptate cand sunt in tranzit intre centrele noastre de date. In alte domenii acceleram planurile pentru a oferi criptare", apreciaza Brad Smith.

Consolidarea protectiei legale

De asemenea, compania va lua noi masuri de consolidare a protectiei legale a datelor clientilor sai, angajandu-se sa ii notifice pe clientii comerciali si guvernamentali in cazul in care va primi ordine legale cu privire la datele lor.

"In cazul in care un ordin de constrangere incearca sa ne opreasca in a face acest lucru, il vom contesta in instanta. Am facut acest lucru cu succes in trecut si vom continua sa facem acest lucru in viitor, pentru a ne pastra capacitatea de a alerta clientii atunci cand guvernele incearca sa obtina datele acestora. Vom ridica de asemenea acele obiectii posibile legate de jurisdictie fata de solicitarile legale prin care guvernele cauta sa obtina acest tip de continut client, care este stocat intr-o alta tara", a mai spus Smith.

"Cu exceptia unor cazuri extrem de limitate, consideram ca agentiile guvernamentale se pot adresa direct clientilor comerciali si guvernamentali pentru informatii sau date ale angajatilor lor - la fel cum au facut-o inainte ca acesti clienti sa se fi mutat in 'cloud' - fara a submina ancheta lor sau securitatea nationala. Si atunci cand apar aceste imprejurari limitate, instantele ar trebui sa aiba posibilitatea de a cerceta problema si de a pronunta o decizie."

Cresterea transparentei

Oficialul Microsoft a adaugat ca, asa cum a solicitat guvernelor sa devina mai transparente cu privire la aspectele de securitate, compania considera ca este potrivit ca sa fie mai transparenta, luand masuri suplimentare pentru a spori transparenta, bazandu-ne pe programul sau de lunga durata, care ofera clientilor guvernamentali o abilitate adecvata de a revizui codul nostru sursa, de a se asigura ei insisi de integritatea sa si de a confirma ca nu exista o cale ascunsa.

"Vom deschide o retea de centre de transparenta, care vor oferi acestor clienti o mai mare capacitate de a se asigura ei insisi de integritatea produselor Microsoft. Vom deschide aceste centre in Europa, America si Asia si ne vom extinde si mai mult gama de produse incluse in aceste programe", a spus oficialul Microsoft.

"In cele din urma, ne preocupa echilibrul ce trebuie atins atunci cand vine vorba de tehnologie, securitate si lege. Cu totii ne dorim sa traim intr-o lume sigura si fara riscuri dar, de asemenea, ne dorim sa traim intr-o tara care este protejata de Constitutie. Dorim sa ne asiguram ca problemele importante privind accesul guvernului sunt solutionate de instante, mai degraba decat dictate de puterea tehnologica. De asemenea, urmarim aplicarea de noi masuri de protectie la nivel mondial, recunoscand natura globala a acestor probleme si provocari. Consideram ca acesti noi pasi stabilesc echilibrul corect, asigurand pentru noi toti atat securitatea de care avem nevoie cat si confidentialitatea pe care o meritam", a incheiat acesta.

Ti-a placut acest articol? Urmareste Business24 si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Business24.
Sursa: Business24
Articol citit de 1745 ori