Lar Securitywatch O que a microsoft fornece para a aplicação da lei: não muito conteúdo

O que a microsoft fornece para a aplicação da lei: não muito conteúdo

Vídeo: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Novembro 2024)

Vídeo: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Novembro 2024)
Anonim

A Microsoft juntou-se esta semana a empresas como o Twitter e o Google para divulgar quantas solicitações de aplicação da lei recebe por dados de usuários e quantas atende. O principal argumento? É menos do que pensávamos.

Como o PCMag.com informou no início desta semana, a Microsoft recebeu 75.378 solicitações de dados de usuários em 2012 de governos norte-americanos e estrangeiros, e atendeu a pouco mais de 80% das solicitações, disse a Microsoft em seu primeiro relatório de aplicação da lei divulgado na quinta-feira. Esta figura inclui consultas às autoridades para usuários de vários serviços da Microsoft, incluindo Hotmail, Outlook.com, Sky Drive, Skype, Conta da Microsoft, Office 365 e Xbox Live.

Embora 80% pareça muito, considere que o Google recebeu 42.327 solicitações de governos norte-americanos e estrangeiros e atendeu a quase 90% das solicitações.

"Como todas as empresas, somos obrigados a atender a solicitações legais de cumprimento da lei, e respeitamos e apreciamos o papel que o pessoal da lei desempenha em tantos países para proteger a segurança do público", escreveu o advogado geral da Microsoft, Brad Smith, na Microsoft. no Issues, o blog de políticas públicas da empresa.

As solicitações impactaram potencialmente 137.424 contas, mas, quando consideradas na base total de usuários, parece que "menos de 0, 02% dos usuários ativos foram afetados", disse Smith.

Curiosamente, a maior parte dos pedidos veio de governos estrangeiros, com apenas 11.073 pedidos do governo dos EUA. A Microsoft é uma empresa internacional com operações em mais de 100 países, facilitando o pedido de autoridades e tribunais para solicitar dados de usuários nos escritórios locais da Microsoft, informou a empresa em uma FAQ que acompanha o relatório. Mesmo assim, a Microsoft cumpre as solicitações de apenas 46 municípios nos quais tem "a capacidade de validar a legalidade da solicitação", afirmou a Microsoft.

Que aplicação da lei não obteve

Das 75.378 solicitações, 4.713 foram específicas para o Skype e impactaram 15.409 usuários. A Microsoft forneceu dados do Skype separadamente porque os dados do Skype ainda estavam em processo de integração com os dados da Microsoft após a aquisição de 2011. Acontece que a aplicação da lei nunca recebeu dados de conteúdo, como informações durante as chamadas e mensagens instantâneas enviadas pelo serviço.

A arquitetura ponto a ponto do Skype significa que a empresa não armazena chamadas e não tem acesso histórico a conversas anteriores, disse a Microsoft. Em vez disso, a Microsoft forneceu "orientação" para a aplicação da lei na forma de ID do Skype, nomes de usuário, contas de email e registros de cobrança, para 501 casos.

Os números do Skype podem surpreender os especialistas em privacidade preocupados com a aplicação da lei que espionam as chamadas pelo Skype. No passado, o Skype se recusava a responder a perguntas sobre a possibilidade de escutas telefônicas.

Mesmo assim, Chris Soghoian, especialista em privacidade da União Americana das Liberdades Civis, ainda tem algumas reservas. "A resposta da Microsoft no Skype é cuidadosamente redigida", publicou Soghoian no Twitter. A maneira como o relatório é redigido atualmente, se o Skype vazou chaves de criptografia para ajudar as autarquias a descriptografar as comunicações interceptadas pelo Skype, isso não seria considerado como liberação de conteúdo, disse ele.

A Microsoft também rejeitou solicitações de dados em 18% das solicitações de dados que não são do Skype, porque não foi possível encontrar informações sobre o indivíduo solicitado ou porque a polícia não conseguiu demonstrar justificativa legal adequada para exigir os dados, de acordo com o relatório.

"Por exemplo, podemos rejeitá-lo se não for assinado ou devidamente autorizado, contiver datas incorretas, não for abordado adequadamente, contiver erros materiais ou se for excessivamente amplo", afirmou a Microsoft.

Como o Skype não rastreou essas informações, não há como dizer quantas solicitações de dados do Skype foram recusadas, disse Smith. No futuro, a Microsoft também rastreará esses dados para o Skype.

Cartas de Segurança Nacional

A Microsoft também incluiu informações sobre cartas de segurança nacional neste relatório. O governo dos EUA solicitou dados como nome, endereço, duração do serviço e registros de cobrança de pedágio local e de longa distância entre 11.000 e 14.996 de seus usuários de 2009 a 2012. As informações foram consideradas "relevantes para uma investigação autorizada para proteção contra ameaças internacionais. terrorismo ou atividades clandestinas de inteligência ".

Como o SecurityWatch observou no início deste mês, um juiz federal decidiu que o governo não pode mais usar cartas de segurança nacional porque as ordens de mordaça que o acompanham eram inconstitucionais. O governo está atualmente apelando dessa decisão.

O que a microsoft fornece para a aplicação da lei: não muito conteúdo