Video: Le 8 migliori alternative di OFFICE (GRATUITE) (Novembre 2024)
Microsoft questa settimana ha aderito a artisti del calibro di Twitter e Google per rivelare quante richieste delle forze dell'ordine riceve per i dati degli utenti e quante soddisfano. La chiave da asporto? È meno di quanto pensassimo.
Come riportato da PCMag.com all'inizio di questa settimana, nel 2012 Microsoft ha ricevuto 75.378 richieste di dati utente da parte di governi statunitensi e stranieri e ha soddisfatto poco più dell'80% delle richieste, ha affermato Microsoft nel suo primo rapporto sulle forze dell'ordine pubblicato giovedì. Questa cifra include le richieste di applicazione della legge relative agli utenti di vari servizi Microsoft, tra cui Hotmail, Outlook.com, Sky Drive, Skype, Account Microsoft, Office 365 e Xbox Live.
Mentre l'80 percento suona molto, considera che Google ha ricevuto 42.327 richieste da governi sia statunitensi che stranieri e ha soddisfatto quasi il 90 percento delle richieste.
"Come ogni azienda siamo obbligati a soddisfare le richieste legalmente vincolanti delle forze dell'ordine, e rispettiamo e apprezziamo il ruolo che il personale delle forze dell'ordine svolge in così tanti paesi per proteggere la sicurezza del pubblico", ha scritto il consigliere generale di Microsoft, Brad Smith, su Microsoft on the Issues, il blog sulle politiche pubbliche dell'azienda.
Le richieste hanno potenzialmente avuto un impatto su 137.424 account, ma se considerate rispetto alla base di utenti totale, sembra che "meno dello 0, 02 percento degli utenti attivi fosse interessato", ha affermato Smith.
È interessante notare che la maggior parte delle richieste proveniva da governi stranieri, con solo 11.073 richieste dal governo degli Stati Uniti. Microsoft è una società internazionale che opera in oltre 100 paesi, rendendo più semplice per le autorità giudiziarie e i tribunali la richiesta di dati degli utenti dagli uffici Microsoft locali, ha affermato la società in una FAQ che accompagna il rapporto. Anche così, Microsoft risponde alle richieste di solo 46 contee in cui ha "la capacità di convalidare la liceità della richiesta", ha detto Microsoft.
Ciò che l'applicazione della legge non ha ottenuto
Delle 75.378 richieste, 4.713 erano specifiche per Skype e hanno avuto un impatto su 15.409 utenti. Microsoft ha fornito i dati Skype separatamente perché i dati Skype erano ancora in fase di integrazione con i dati Microsoft dopo l'acquisizione del 2011. Si scopre che le forze dell'ordine non hanno mai ricevuto dati sui contenuti, come le informazioni durante le chiamate e i messaggi istantanei inviati tramite il servizio.
L'architettura peer-to-peer di Skype significa che l'azienda non memorizza le chiamate e non ha accesso storico alle conversazioni precedenti, ha affermato Microsoft. Invece, Microsoft ha fornito "indicazioni" alle forze dell'ordine sotto forma di ID Skype, nomi utente, account e-mail e record di fatturazione, per 501 casi.
Le cifre di Skype possono sorprendere gli esperti di privacy che sono stati preoccupati per le misure di legge che intercettano le chiamate Skype. Skype in passato ha rifiutato di rispondere a domande sulla possibilità di intercettare gli utenti.
Anche così, Chris Soghoian, un esperto di privacy ora con l'American Civil Liberties Union, ha ancora alcune riserve. "La risposta di Microsoft su Skype è formulata con cura", ha pubblicato Soghoian su Twitter. Il modo in cui il rapporto è attualmente formulato, se Skype trapelasse chiavi di crittografia per aiutare le autorità a decifrare le comunicazioni Skype intercettate, non sarebbe considerato come rilascio di contenuti, ha detto.
Microsoft ha anche respinto le richieste di dati nel 18 percento delle richieste di dati non Skype, in quanto non è stato in grado di trovare informazioni sull'individuo richiesto o perché le forze dell'ordine non sono state in grado di dimostrare una giustificazione legale adeguata per richiedere i dati, secondo il rapporto.
"Ad esempio, potremmo rifiutarlo se non è firmato o autorizzato in modo appropriato, contiene date errate, non è adeguatamente risolto, contiene errori materiali o se è eccessivamente ampio", ha affermato Microsoft.
Dal momento che Skype non ha tracciato queste informazioni, non c'è modo di dire quante richieste di dati Skype siano state rifiutate, ha detto Smith. In futuro, Microsoft seguirà questi dati anche per Skype.
Lettere di sicurezza nazionale
Microsoft ha anche incluso informazioni sulle lettere di sicurezza nazionali in questo rapporto. Il governo degli Stati Uniti ha richiesto dati come nome, indirizzo, durata del servizio e registri di fatturazione dei pedaggi locali e interurbani compresi tra 11.000 e 14.996 dei suoi utenti dal 2009 al 2012. Le informazioni sono state ritenute "pertinenti a un'indagine autorizzata per la protezione internazionale terrorismo o attività di intelligence clandestina ".
Come ha osservato SecurityWatch all'inizio di questo mese, un giudice federale ha stabilito che il governo non può più usare le lettere di sicurezza nazionale perché gli ordini di accompagnamento di gag erano incostituzionali. Il governo sta attualmente facendo appello a tale sentenza.