Le récent scandale de la NSA est probablement l’un des sujets les plus discutés, avec de nouvelles découvertes chaque jour. Microsoft joue également un rôle central à cet égard, après que le dénonciateur Edward Snowden ait informé The Guardian que Microsoft avait aidé la National Security Agency à contourner son système de cryptage pour accéder à des courriels et des messages privés.

Microsoft l'avait précédemment nié et il le fait encore par le biais d'une publication sur l'un de ses blogs. La publication appartient à Brad Smith, qui semble être le responsable des affaires juridiques chez Microsoft:

Brad Smith est avocat général et vice-président exécutif, Affaires juridiques et entreprises. Il dirige le groupe des affaires juridiques et d'entreprise de la société, qui compte environ 1 100 employés répartis dans 55 pays. Il est responsable des activités juridiques de l'entreprise, de son portefeuille de propriété intellectuelle et de ses activités de concession de licences de brevets, ainsi que de ses affaires gouvernementales, de ses politiques publiques, de sa citoyenneté et de sa philanthropie. travail.

Parallèlement au même poste, Brad Smith a également demandé au procureur général des États-Unis de prendre des mesures personnelles pour permettre à Microsoft de divulguer publiquement à quel point la société gérait les demandes en matière de sécurité nationale relatives aux informations des clients. Vous pouvez lire la lettre réelle ici.

Microsoft se voit refuser par le gouvernement la divulgation de demandes de données publiques

Microsoft allègue des allégations plus sérieuses, car la société affirme que le gouvernement les empêche de partager davantage d'informations avec le public, ce qui explique peut-être pourquoi elles sont restées si silencieuses jusqu'à présent. Après tout, si vous n'êtes pas coupable de quelque chose, vous vous levez, non? Le 19 juin, Microsoft a déposé devant les tribunaux une requête demandant le droit de publier le montant des demandes de sécurité reçues. Nous nous demandons pourquoi on ne leur a pas accordé ce droit jusqu'à présent - que cache le gouvernement?

Maintenant, avec la lettre au procureur général, Microsoft espère recevoir un ordre direct des forces supérieures en justice. Microsoft veut également nous assurer qu'ils discutent avec nous SEULEMENT de ce dont ils sont autorisés à discuter, ce qui signifie que les avocats du gouvernement ont également nié cette affirmation. En bref, voici les quatre points principaux de la défense de Microsoft, partagés par m. Brad Smith:

Microsoft ne fournit à aucun gouvernement un accès direct et sans entrave aux données de nos clients. il ne fait qu'extraire et ensuite fournir les données spécifiques mandatées par la demande légale correspondante.

Si un gouvernement souhaite obtenir des données client, il doit suivre la procédure légale applicable, ce qui signifie qu'il doit nous remettre une ordonnance du contenu ou une assignation à comparaître pour les informations de compte.

Nous ne répondons qu'aux demandes de comptes et d'identifiants spécifiques. Il n'y a pas d' accès illimité ou aveugle aux données clients de Microsoft. Les données globales que nous avons pu publier montrent clairement que seule une infime fraction - une fraction de un pour cent - de nos clients a déjà été soumise à une demande gouvernementale liée au droit pénal ou à la sécurité nationale.

Toutes les demandes sont explicitement examinées par l'équipe de conformité de Microsoft, qui s'assure de la validité de la demande, rejette celles qui ne le sont pas et s'assure que nous ne fournissons que les données spécifiées dans la commande. Bien que nous soyons obligés de nous conformer, nous continuons à gérer le processus de conformité en gardant une trace des commandes reçues, en nous assurant qu'elles sont valides et en ne divulguant que les données couvertes par la commande.

Ainsi, même s’il s’agit de demandes en matière de sécurité nationale, par exemple, la National Security Agency contacte Microsoft et lui dit qu’elle dispose d’informations sérieuses concernant un certain compte Microsoft qui pourrait appartenir à un terroriste. Ils doivent encore effectuer toutes les démarches administratives et franchir toutes les étapes légales avant que Microsoft ne leur transmette ces données.

Microsoft se défend fermement, affirme se conformer à la loi

En outre, voici la réponse de Microsoft à quatre de ses produits: Outlook.com (anciennement Hotmail), Skype, SkyDrive, messagerie d'entreprise et stockage de documents:

Outlook.com (Hotmail): Nous ne fournissons à aucun gouvernement un accès direct aux courriels ou aux messages instantanés. Arrêt complet. Nous ne fournissons à aucun gouvernement la capacité technique d'accéder au contenu de l'utilisateur directement ou par lui-même. Au lieu de cela, les gouvernements doivent continuer à recourir à la procédure légale pour nous demander des informations spécifiques sur les comptes identifiés.

SkyDrive: nous répondons de la même manière aux demandes légales du gouvernement concernant les données stockées dans SkyDrive. Tous les fournisseurs de ces types de services de stockage ont toujours eu l'obligation légale de fournir du contenu stocké lorsqu'ils reçoivent les demandes légales appropriées. En 2013, nous avons modifié nos processus pour pouvoir continuer à nous conformer à un nombre croissant d'exigences légales imposées par les gouvernements du monde entier. Aucun de ces changements n’a fourni à aucun gouvernement un accès direct à SkyDrive.

Appels Skype: comme pour les autres services, nous ne répondons qu'aux demandes légales du gouvernement et nous ne nous conformons qu'aux ordres pour les demandes concernant des comptes ou des identifiants spécifiques. Les rapports de la semaine dernière ont formulé des allégations concernant un changement spécifique en 2012. Nous ne fournirons pas aux gouvernements un accès direct ou sans entrave aux données client ou aux clés de cryptage.

Stockage de documents et de courriers électroniques d'entreprise: si nous recevons une demande gouvernementale de données détenues par un client professionnel, nous prenons des mesures pour rediriger le gouvernement directement vers le client, et nous en informons le client, sauf interdiction légale de le faire. Pour des raisons de sécurité nationale, nous n'avons jamais fourni à aucun gouvernement des données sur les clients provenant de nos entreprises ou de nos clients gouvernementaux. Nous ne fournissons à aucun gouvernement la possibilité de casser le cryptage utilisé entre nos clients professionnels et leurs données dans le cloud, pas plus que nous ne fournissons au gouvernement les clés de cryptage.

Il sera très intéressant de voir ce que le procureur général décidera car il a été contacté directement et publiquement. Très probablement, dans un proche avenir, le gouvernement autorisera Microsoft à divulguer le volume de demandes de sécurité nationale qu'il reçoit, mais cela reste à voir.