Casa Securitywatch Microsoft non ha bisogno di un ordine del tribunale per cercare il tuo hotmail

Microsoft non ha bisogno di un ordine del tribunale per cercare il tuo hotmail

Video: 💽 Recuperare la licenza di Windows 10 e creare un Pendrive avviabile (Novembre 2024)

Video: 💽 Recuperare la licenza di Windows 10 e creare un Pendrive avviabile (Novembre 2024)
Anonim

Microsoft ha bisogno di un ordine del tribunale per scrutare l'account Hotmail di un utente? La società non la pensa così, ma ha promesso alcuni cambiamenti nel modo in cui gestirà queste domande in futuro.

All'inizio di questa settimana, un ex dipendente Microsoft è stato arrestato per aver rubato e inviato segreti commerciali a qualcuno al di fuori dell'azienda. Sembra che il destinatario, un blogger non identificato con sede in Francia, abbia contattato un altro individuo per verificare l'autenticità di uno degli articoli trapelati, secondo i documenti del tribunale depositati presso la Corte distrettuale degli Stati Uniti a Washington occidentale. L'individuo ha avvisato Microsoft di un possibile furto, che ha spinto la società ad avviare un'indagine interna e a cercare l'account Hotmail del blogger per identificare il leaker originale.

"In questo caso, abbiamo intrapreso azioni straordinarie sulla base delle circostanze specifiche", ha dichiarato John Frank, vice consigliere generale Microsoft e vicepresidente degli affari legali e societari, in una nota pubblicata su Microsoft TechNet.

Era legale?

Il fatto che Microsoft abbia letto le e-mail nell'account Hotmail di un utente senza avvisare l'utente o ottenere un ordine del tribunale ha sollevato dubbi su ciò che la società è autorizzata a fare con i dati dell'utente. Frank ha difeso la ricerca perché i termini di servizio di Hotmail hanno consentito all'azienda l'accesso in "circostanze eccezionali". I termini di servizio effettivi affermano che l'utente accetta che Microsoft possa accedere, divulgare o conservare le informazioni e i contenuti personali degli utenti quando la società ritiene che ciò sia necessario per conformarsi alla legge, per prevenire la perdita della vita o gravi lesioni fisiche a chiunque, o per proteggere i diritti o la proprietà di Microsoft o dei suoi clienti.

"Applichiamo un processo rigoroso prima di esaminare tali contenuti. In questo caso, è stata effettuata una revisione approfondita da parte di un team legale separato dal team investigativo e prove concrete di un atto criminale che soddisfaceva uno standard comparabile a quello richiesto per ottenere un ordine legale di cerca in altri siti ", ha detto Frank. Non esisteva un processo legale che riguardasse indagini relative a "informazioni archiviate su server situati nei nostri locali".

"I tribunali, tuttavia, non emettono ordini che autorizzano qualcuno a cercare se stessi, poiché ovviamente tale ordine non è necessario", ha detto Frank.

"In questo caso, sembra che i termini di servizio di Microsoft consentano alla società di intraprendere le azioni che ha fatto", ha dichiarato Nate Cardozo, un avvocato dell'organizzazione elettronica per le libertà civili Electronic Frontier Foundation, a The Seattle-Times, prima di aggiungere, "dal nostro punto di vista, chiaramente non era la cosa giusta per Microsoft averlo fatto." Cardozo pensava che Microsoft avrebbe dovuto ottenere prima un mandato.

Adozione di nuove politiche

Anche se Microsoft ha agito legalmente, la società ha deciso di modificare alcune delle sue politiche per coprire situazioni future. "Non effettueremo una ricerca nell'e-mail del cliente e in altri servizi a meno che le circostanze non giustifichino un ordine del tribunale, se disponibile", ha dichiarato Frank.

Al momento, una squadra legale separata dalla squadra investigativa effettiva valuta le prove per determinare se c'è abbastanza per un ordine del tribunale. D'ora in poi, un avvocato esterno che è anche un ex giudice federale farà questa valutazione. La ricerca procederà solo se l'avvocato concorda che ci sono prove sufficienti per un ordine del tribunale.

Microsoft pubblicherà anche il numero di volte in cui ha condotto questi tipi di ricerche e il numero di account interessati nei suoi rapporti semestrali sulla trasparenza.

Pensare al futuro

Questa situazione non è unica solo per Microsoft o Hotmail. Quando accettiamo di consegnare le nostre comunicazioni a un altro fornitore, indipendentemente dal fatto che stiamo parlando di Google, Twitter, Facebook, Yahoo o Microsoft, dobbiamo accettare che ci sarà un certo livello di snooping. La domanda è: quanto ti senti a tuo agio con questo. Esistono numerosi provider di posta elettronica anonimi e di messaggistica sicura che promettono di rendere le tue comunicazioni effimere. È quella la direzione in cui le persone vogliono andare? È una domanda che tutti noi affrontiamo in questo giorno di sorveglianza e non ci sono risposte facili.

Microsoft non ha bisogno di un ordine del tribunale per cercare il tuo hotmail