• Advertising4U.RO-advertising.and.media.solutions-Comunicate.de.presa.Info.Evenimente.Media.NEWS.BUSINESS

Mulți dintre clienții noștri au motive serioase de îngrijorare în legătura cu supravegherea Internetului de către Guvern.

Noi le împărtășim îngrijorarea. De aceea luăm măsuri pentru a asigura că guvernele folosesc procedurile legale, și nu forța tehnologica brută pentru a accesa datele clienților.

Ca mulți alții, suntem în special îngrijorați de afirmațiile recente din presă în legătură cu efortul mai extins și concertat al unor guverne de a ocoli măsurile de securitate online – și, în opinia noastră, procedurile și protecția legală – în scopul de a colecta în mod clandestin date personale ale clienților. În mod particular, articolele recente din presă au prezentat acuzații despre interceptarea și colectarea datelor clienților de către guverne – fără mandate de percheziție sau citații – în timp ce datele circulau între clienți și servere sau între centrele de date ale companiilor din industria noastră.

Dacă sunt adevărate, aceste eforturi amenință să submineze în mod serios încrederea în securitatea și confidențialitatea comunicațiilor online. Într-adevăr, presupusul „spionaj” guvernamental constituie în prezent o „amenințare persistentă avansată” alături de atacurile malware sofisticate și atacurile cibernetice.

În lumina acestor afirmații, ne-am decis să luăm măsuri imediate și coordonate în trei domenii:

  • Extindem criptarea pe serviciile noastre.
  • Consolidăm protecția legală a datelor clienților noștri.
  • Creștem transparența codului software Microsoft, pentru a face mai ușor pentru clienți să se asigure ei înșiși că produsele noastre nu conțin căi ascunse.

Extinderea criptării

Timp de mulți ani am folosit criptarea în produsele și serviciile noastre pentru a ne proteja clienții de infractorii online și de hackeri. Deși nu avem vreo dovadă directă cum că datele clienților au fost „sparte” ca urmare a accesului neautorizat guvernamental, nu vrem să ne asumăm niciun risc și adresăm această problemă în mod direct. Prin urmare, vom depune un efort ingineresc extins pentru a consolida criptarea datelor clienților de-a lungul rețelelor și serviciilor noastre.

Acest efort va include serviciile noastre principale de comunicații, de productivitate și pentru dezvoltatori cum ar fi Outlook.com, Office 365, SkyDrive și Windows Azure, și va asigura o protecție de-a lungul întregului ciclu de viață al conținutului creat de client. Mai exact:

  • Conținutul client care se deplasează între clienții noștri și Microsoft va fi criptat în mod implicit.
  • Toate serviciile cheie de tip platformă, de productivitate și de comunicații vor cripta conținutul client în timp ce este mutat între centrele noastre de date.
  • Vom utiliza cea mai bună criptografie din industrie pentru a proteja aceste canale, inclusiv Perfect Forward Secrecy și cheile pe 2048 de biți.
  • Toate acestea vor fi puse în aplicare până la sfârșitul anului 2014, iar o mare parte din acestea sunt efective imediat.
  • De asemenea, vom cripta conținutul client pe care îl stocăm. În unele cazuri, cum ar fi serviciile terțe dezvoltate pentru a rula pe Windows Azure, vom lăsa posibilitatea dezvoltatorilor de a cripta, dar vom oferi instrumentele necesare pentru a le permite să protejeze datele cu ușurință.
  • Lucrăm cu alte companii din industrie pentru a ne asigura că datele care se deplasează între servicii – de la un furnizor de e-mail la altul, de exemplu – sunt protejate.

Deși acesta este un efort semnificativ de inginerie, având în vedere numărul mare de servicii pe care le oferim și sutele de milioane de clienți pe care îi deservim, ne-am angajat să ne mobilizăm rapid. De fapt, multe dintre serviciile noastre beneficiază deja de criptare solida pe toata durata sau pe o parte a ciclului de viață. De exemplu, conținutul client al Office 365 și Outlook.com este deja criptat atunci când se deplasează între clienți și Microsoft, și cea mai mare parte a continutului ce face obiectul serviciilor Office 365 și cel stocat prin Windows Azure operează cu date criptate când sunt în tranzit între centrele noastre de date. În alte domenii accelerăm planurile pentru a oferi criptare.

Consolidarea protecției legale

De asemenea, vom lua noi măsuri de consolidare a protecției legale a datelor clienților noștri. Spre exemplu, ne-am angajat să îi notificăm pe clienții noștri comerciali și guvernamentali în cazul în care vom primi ordine legale cu privire la datele lor. În cazul în care un ordin de constrângere încearcă să ne oprească în a face acest lucru, îl vom contesta în instanță. Am făcut acest lucru cu succes în trecut și vom continua să facem acest lucru în viitor, pentru a ne păstra capacitatea de a alerta clienții atunci când guvernele încearcă să obțină datele acestora. Vom ridica de asemenea acele obiecții posibile legate de jurisdicție față de solicitările legale prin care guvernele caută sa obțină acest tip de conținut client, care este stocat într-o altă țară.

Cu excepția unor cazuri extrem de limitate, considerăm că agențiile guvernamentale se pot adresa direct clienților comerciali și guvernamentali pentru informații sau date ale angajaților lor – la fel cum au făcut-o înainte ca acești clienți să se fi mutat în „cloud” – fără a submina ancheta lor sau securitatea națională. Și atunci când apar aceste împrejurări limitate, instanțele ar trebui să aibă posibilitatea de a cerceta problema și de a pronunța o decizie.

Creșterea transparenței

La fel cum am solicitat guvernelor să devină mai transparente cu privire la aceste aspecte, considerăm că este potrivit ca și noi să fim mai transparenți. Prin urmare, vom lua măsuri suplimentare pentru a spori transparența bazându-ne pe programul nostru de lungă durată, care oferă clienților guvernamentali o abilitate adecvată de a revizui codul nostru sursă, de a se asigura ei înșiși de integritatea sa și de a confirma că nu există o cale ascunsă. Vom deschide o rețea de centre de transparență, care vor oferi acestor clienți o mai mare capacitate de a se asigura ei înșiși de integritatea produselor Microsoft. Vom deschide aceste centre în Europa, America și Asia și ne vom extinde și mai mult gama de produse incluse în aceste programe.

În cele din urma, ne preocupă echilibrul ce trebuie atins atunci când vine vorba de tehnologie, securitate și lege. Cu toții ne dorim să trăim într-o lume sigură și fără riscuri dar, de asemenea, ne dorim să trăim într-o țară care este protejată de Constituție. Dorim să ne asigurăm că problemele importante privind accesul guvernului sunt soluționate de instanțe, mai degrabă decât dictate de puterea tehnologică. De asemenea, urmărim aplicarea de noi măsuri de protecție la nivel mondial, recunoscând natura globală a acestor probleme și provocări. Considerăm că acești noi pași stabilesc echilibrul corect, asigurând pentru noi toți atât securitatea de care avem nevoie cât și confidențialitatea pe care o merităm.


Despre Microsoft

„Inspirația noastră la Microsoft este să fim liderul în tehnologie și partenerul de încredere pentru viitorul României”

Anunțată în iulie 2013, noua strategie a companiei la nivel mondial va fi centrată pe crearea unei familii de device-uri și servicii pentru utilizatori individuali și pentru organizații, de care vor beneficia oamenii de pe întreaga planetă – acasă, la serviciu sau în mișcare, în activitățile pe care le prețuiesc cel mai mult.

Direcțiile strategice de impact local ale Microsoft sunt Agenda Digitală pentru România, Competitivitatea Mediului de Afaceri și Crearea de Oportunități pentru Tineri.

Go to Top