Caso NSA: Microsoft rassicura i clienti sul blog ufficiale.

Scritto da -

Molti dei nostri clienti sono molto preoccupati per le azioni di spionaggio on line. Condividiamo le loro preoccupazioni, ed ecco perché stiamo prendendo provvedimenti.

Come molti altri, siamo particolarmente allarmati dalle recenti accuse apparse sulla stampa sui sistemi applicati da alcuni governi per aggirare le misure di sicurezza on-line  al fine di raccogliere furtivamente i dati di clienti privati. In particolare, le recenti storie riguardano proprio le intercettazioni governative – senza motivi giustificabile legalmente  – per la raccolta dei dati dei consumatori.

Se fosse vero, queste azioni rischiano di minare seriamente la fiducia nella sicurezza e la privacy delle comunicazioni on-line. Alla luce di queste affermazioni, abbiamo deciso di intraprendere un’azione immediata e coordinata in tre aree:

· Stiamo espandendo la crittografia di tutti i nostri servizi.
· Stiamo rafforzando protezioni legali per i dati dei nostri clienti.
· Stiamo migliorando i nostri codici software.

Ecco uno sguardo più attento a quello che stiamo facendo:

Espansione di crittografia

Per molti anni, abbiamo utilizzato la crittografia nei nostri prodotti e servizi per proteggere i nostri clienti da criminali online e hacker. Anche se non abbiamo alcuna prova diretta che i dati dei nostri clienti siano stati violati da un accesso non autorizzato del governo, ma non vogliamo correre rischi. Pertanto, perseguiremo uno sforzo globale di ingegneria per rafforzare la crittografia dei dati che passano attraverso le nostre reti e i nostri servizi.

Questo sforzo includerà i nostri principali prodotti come Outlook.com, Office 365, SkyDrive e Windows Azure, e fornirà protezione per tutto il ciclo di vita dei contenuti creati dai nostri clienti.

Rafforzare le protezioni legali

Bisognerà anche prendere nuovi provvedimenti per rafforzare le tutele giuridiche per i dati dei nostri clienti. Ad esempio, ci siamo impegnati a notificare le norme commerciali tutelandoci fino a una sfida in tribunale. Lo abbiamo fatto con successo in passato e continueremo a farlo in futuro per preservare la nostra capacità tutelare i nostri clienti quando i governi cercano di ottenere i loro dati.

Tranne che nelle circostanze più particomari, riteniamo che le agenzie governative debbano andare direttamente dai clienti o enti governativi se vogliono informazioni o dati di uno dei loro dipendenti senza cmpromettere le indagini o di sicurezza nazionale. E quando si verificano tali circostanze limitate, i giudici dovrebbero avere la possibilità di rivedere la questione ed emettere una decisione.

Aumentare la trasparenza

Proprio come abbiamo invitato i governi nel diventare più trasparenti su questi temi, crediamo che sia opportuno per noi essere noi stessi ancora più trasparenti. Stiamo quindi prendendo ulteriori misure per aumentare la trasparenza dei nostri software per rassicurare i nostri clienti che all’interno dei codici non siano presenti “backdoor”.
Noi tutti vogliamo vivere in un mondo sicuro, anche noi vogliamo vivere in un paese che è protetto dalla Costituzione. Vogliamo fare in modo che le questioni importanti relative all’accesso ai dati siano decisi dai tribunali piuttosto che dettate dalla potenza tecnologica. E ci siamo concentrati su come applicare nuove misure di salvaguardia in tutto il mondo, riconoscendo la natura globale di questi problemi e sfide.
Crediamo che questi nuovi passi siano il modo migliore per trovare il giusto equilibrio, migliorando per tutti noi sia la sicurezza di cui abbiamo bisogno, oltre la privacy che meritiamo.

(post liberamente tradotto da Protecting customer data from government snooping