Vụ bê bối NSA gần đây có lẽ là một trong những chủ đề được bàn tán nhiều nhất, với những phát hiện mới xuất hiện mỗi ngày. Microsoft cũng đóng vai trò trung tâm trong việc này, sau khi người thổi còi Edward Snowden thông báo với The Guardian rằng Microsoft đã giúp Cơ quan An ninh Quốc gia bỏ qua hệ thống mã hóa của họ để có quyền truy cập vào email và tin nhắn riêng tư.

Microsoft trước đây đã phủ nhận điều này và nó lại làm như vậy thông qua một bài đăng trên một trong các blog của mình. Bài đăng thuộc về Brad Smith, người dường như là người chịu trách nhiệm tại Microsoft về các vấn đề pháp lý:

Brad Smith là cố vấn chung của Microsoft và phó chủ tịch điều hành, các vấn đề pháp lý và doanh nghiệp. Ông lãnh đạo Tập đoàn Pháp lý và Doanh nghiệp của công ty, có khoảng 1.100 nhân viên ở 55 quốc gia, và chịu trách nhiệm về công việc pháp lý của công ty, danh mục sở hữu trí tuệ và kinh doanh cấp phép bằng sáng chế, và các vấn đề chính phủ, chính sách công và công dân và từ thiện công việc.

Cùng với bài đăng đó, Brad Smith cũng đã yêu cầu Tổng chưởng lý Hoa Kỳ đích thân hành động để cho phép Microsoft tiết lộ công khai cách công ty xử lý các yêu cầu bảo mật quốc gia khi có thông tin khách hàng. Bạn có thể đọc thư thực tế ở đây.

Microsoft bị từ chối bởi tiết lộ yêu cầu dữ liệu công khai của Gov

Các cáo buộc nghiêm trọng hơn được đưa ra bởi Microsoft, vì công ty nói rằng Chính phủ đang ngăn họ chia sẻ thêm thông tin với công chúng, và có lẽ đó là lý do tại sao họ giữ im lặng cho đến bây giờ. Rốt cuộc, nếu bạn không có tội gì, bạn tự đứng lên, phải không? Microsoft đã thực sự đệ đơn kiện lên tòa án vào ngày 19 tháng 6, yêu cầu quyền công bố số lượng yêu cầu bảo mật mà họ đã nhận được. Chúng tôi đang tự hỏi tại sao họ chưa được trao quyền đó cho đến nay - Chính phủ đang che giấu điều gì?

Giờ đây, với bức thư gửi Tổng chưởng lý, Microsoft hy vọng sẽ nhận được lệnh trực tiếp từ các lực lượng cấp trên trong công lý. Microsoft cũng muốn đảm bảo với chúng tôi rằng họ đang thảo luận với chúng tôi CHỈ những gì họ được phép thảo luận, có nghĩa là các luật sư của chính phủ cũng phủ nhận điều đó. Nói ngắn gọn, đây là bốn điểm chính trong phòng thủ của Microsoft, được chia sẻ bởi ông. Brad Smith:

Microsoft không cung cấp cho bất kỳ chính phủ nào quyền truy cập trực tiếp và không bị thay đổi vào dữ liệu của khách hàng của chúng tôi; nó chỉ kéo và sau đó cung cấp dữ liệu cụ thể được ủy quyền bởi nhu cầu pháp lý có liên quan.

Nếu một chính phủ muốn dữ liệu khách hàng, họ cần tuân theo quy trình pháp lý hiện hành, nghĩa là họ phải phục vụ chúng tôi theo lệnh của tòa án về nội dung hoặc trát đòi hầu tòa cho thông tin tài khoản.

Chúng tôi chỉ trả lời các yêu cầu cho các tài khoản và định danh cụ thể. Không có quyền truy cập mền hoặc bừa bãi vào dữ liệu khách hàng của Microsoft. Dữ liệu tổng hợp mà chúng tôi có thể công bố cho thấy rõ rằng chỉ một phần rất nhỏ - phân số phần trăm - của khách hàng của chúng tôi đã từng phải chịu một yêu cầu của chính phủ liên quan đến luật hình sự hoặc an ninh quốc gia.

Tất cả các yêu cầu này đều được nhóm tuân thủ của Microsoft xem xét rõ ràng, những người đảm bảo yêu cầu đó là hợp lệ, từ chối những yêu cầu không hợp lệ và đảm bảo chúng tôi chỉ cung cấp dữ liệu được chỉ định theo thứ tự. Mặc dù chúng tôi có nghĩa vụ tuân thủ, chúng tôi vẫn tiếp tục quản lý quy trình tuân thủ bằng cách theo dõi các đơn đặt hàng đã nhận, đảm bảo chúng hợp lệ và chỉ tiết lộ dữ liệu trong đơn đặt hàng.

Vì vậy, ngay cả khi chúng ta đang nói về các yêu cầu an ninh quốc gia, như, nói, Cơ quan An ninh Quốc gia tiếp cận Microsoft và nói rằng họ có thông tin nghiêm trọng liên quan đến một tài khoản Microsoft nhất định có thể thuộc về một kẻ khủng bố. Họ vẫn phải thực hiện tất cả các thủ tục giấy tờ trên tường lửa và thực hiện tất cả các bước pháp lý trước khi Microsoft trao cho họ dữ liệu đó.

Microsoft bảo vệ mạnh mẽ, nói rằng họ tuân thủ luật pháp

Ngoài ra, đây là phản hồi của Microsoft đối với bốn sản phẩm của họ: Outlook.com (trước đây là Hotmail), Skype, SkyDrive, Email doanh nghiệp và Lưu trữ tài liệu:

Outlook.com (Hotmail): Chúng tôi không cung cấp cho bất kỳ chính phủ nào quyền truy cập trực tiếp vào email hoặc tin nhắn tức thời. Dấu chấm. Chúng tôi không cung cấp cho bất kỳ chính phủ nào khả năng kỹ thuật để truy cập trực tiếp hoặc nội dung của người dùng. Thay vào đó, các chính phủ phải tiếp tục dựa vào quy trình pháp lý để tìm kiếm từ chúng tôi thông tin được chỉ định về các tài khoản được xác định.

SkyDrive: Chúng tôi đáp ứng các yêu cầu của chính phủ hợp pháp đối với dữ liệu được lưu trữ trong SkyDrive theo cách tương tự. Tất cả các nhà cung cấp các loại dịch vụ lưu trữ này luôn có nghĩa vụ pháp lý để cung cấp nội dung được lưu trữ khi họ nhận được các yêu cầu pháp lý phù hợp. Trong năm 2013, chúng tôi đã thực hiện các thay đổi đối với các quy trình của mình để có thể tiếp tục tuân thủ số lượng ngày càng tăng của các chính phủ yêu cầu pháp lý trên toàn thế giới. Không có thay đổi nào trong số này cung cấp cho bất kỳ chính phủ nào quyền truy cập trực tiếp vào SkyDrive.

Cuộc gọi Skype: Cũng như các dịch vụ khác, chúng tôi chỉ đáp ứng các yêu cầu của chính phủ hợp pháp và chúng tôi chỉ tuân thủ các đơn đặt hàng cho các yêu cầu về tài khoản hoặc số nhận dạng cụ thể. Báo cáo tuần trước đã đưa ra cáo buộc về một thay đổi cụ thể trong năm 2012. Chúng tôi sẽ không cung cấp cho chính phủ quyền truy cập trực tiếp hoặc không bị thay đổi vào dữ liệu khách hàng hoặc khóa mã hóa.

Lưu trữ tài liệu và email doanh nghiệp: Nếu chúng tôi nhận được nhu cầu của chính phủ đối với dữ liệu do khách hàng doanh nghiệp nắm giữ, chúng tôi sẽ thực hiện các bước để chuyển trực tiếp chính phủ đến khách hàng và chúng tôi thông báo cho khách hàng trừ khi chúng tôi bị cấm một cách hợp pháp. Chúng tôi chưa bao giờ cung cấp cho bất kỳ chính phủ nào dữ liệu khách hàng từ bất kỳ khách hàng doanh nghiệp hoặc chính phủ nào của chúng tôi cho mục đích an ninh quốc gia. Chúng tôi không cung cấp cho bất kỳ chính phủ nào khả năng phá vỡ mã hóa được sử dụng giữa khách hàng doanh nghiệp của chúng tôi và dữ liệu của họ trên đám mây, chúng tôi cũng không cung cấp cho chính phủ các khóa mã hóa.

Sẽ rất thú vị để xem Tổng chưởng lý sẽ quyết định gì kể từ bây giờ ông đã được tiếp cận trực tiếp và công khai. Nhiều khả năng, trong tương lai gần, Chính phủ sẽ cho phép Microsoft tiết lộ khối lượng yêu cầu an ninh quốc gia mà họ nhận được, nhưng điều đó vẫn còn được nhìn thấy.