…e pede permissão para partilhar mais informação com o público.
A Microsoft esclarece que não proporciona a nenhuma agência governamental acesso direto a dados de clientes ou a chaves criptográficas usadas para os proteger. A Microsoft pediu autorização ao Procurador-Geral dos Estados Unidos para partilhar com o público informação mais detalhada sobre o modo como gere os pedidos de dados de clientes relacionados com a segurança nacional. Assim que tiver essa autorização, a empresa partilhará toda essa informação.
A Microsoft está obrigada a colaborar com as leis aplicáveis em todo o mundo – não apenas nos Estados Unidos – e isto inclui responder a pedidos legais de informação sobre os seus clientes. Mas todas as agências governamentais têm de seguir os procedimentos legais se querem acesso a dados de clientes da Microsoft.
A Microsoft Corporation anunciou que pediu o envolvimento pessoal do Procurador Geral dos Estados Unidos para poder partilhar com o público informação mais detalhada sobre o modo como gere os pedidos de informação sobre clientes relacionados com a segurança nacional e que os advogados do governo norte-americano estão a impedir.
Enquanto aguarda por essa autorização, a Microsoft esclarece o seguinte:
- Outlook.com (anteriormente conhecido como Hotmail): A Microsoft não dá a nenhum governo acesso direto aos emails ou mensagens instantâneas dos utilizadores deste serviço. Ainda assim, como todos os fornecedores de serviços de comunicações, por vezes é obrigada a aceder a alguns pedidos legais de governos para dar acesso aos conteúdos de contas específicas, na sequência de um mandado de busca ou ordem judicial. Isto é verdade nos Estados Unidos e noutros países onde armazena dados. Mas a Microsoft não dá a nenhum governo a capacidade técnica para aceder diretamente ou por si próprio aos referidos conteúdos. Pelo contrário, os governos têm de seguir os processos legais estabelecidos para nos pedirem informação específica sobre contas identificadas.
- SkyDrive: A resposta da Microsoft aos pedidos legais do governo sobre dados armazenados na SkyDrive é idêntica. Em 2013, a Microsoft fez algumas alterações nos processos para poder continuar a responder a um número crescente de pedidos legais dos governos de todo o mundo. Nenhuma destas mudanças deu acesso a qualquer governo ao SkyDrive, nem tão pouco alterou o facto de exigir aos governos que sejam seguidos os processos legais quando pedem informações sobre os clientes da Microsoft.
- Chamadas Skype: Tal como com outros serviços, a Microsoft apenas responde aos pedidos legais do governo sobre contas específicas. O relatório da semana passada fazia alegações sobre uma mudança específica feita em 2012, feita com o objetivo de introduzir uma série de melhorias na infraestrutura técnica do Skype, como foi a mudança dos supernós e a migração de muito do tráfico de mensagens instantâneas Skype para servidores nos nossos centros de dados. Estas mudanças não foram feitas para darem maior acesso aos governos aos dados audio, vídeo, mensagens ou outros. À medida que as comunicações de voz e vídeo com base na Internet aumentam, é claro que os governos têm interesse em utilizar (ou estabelecer) leis que lhes garantam o acesso a este tipo de conteúdos para investigarem crimes ou combaterem o ciberterrorismo. Mesmo nestas circunstâncias, a Microsoft mantém o seu compromisso de responder apenas a pedidos legais de informações específicas dos utilizadores. Não damos aos governos acesso direto ou indiscriminado aos dados dos nossos clientes ou chaves de encriptação.
- Email empresarial e armazenagem de documentos: Se um governo pedir à Microsoft informação guardada por um cliente empresarial, é colocado em contato direto com o cliente e este é avisado, a menos que haja impedimentos legais. Mais uma vez, a Microsoft nunca dá a nenhum governo dados de clientes de qualquer dos seus negócios por motivos de segurança nacional. Registe-se que, em 2012, a Microsoft apenas colaborou com quatro pedidos relacionados com clientes empresariais ou governos, não dando a nenhum governo a possibilidade de desencriptar a informação partilhada pelos clientes empresariais e os seus dados na cloud, nem as chaves de desencriptação.
Ou seja, quando os governos pedem à Microsoft informação relacionada com os seus clientes, a empresa não abdica dos seus princípios, é sucinta no que divulga e empenha-se na transparência das suas ações.
Resumindo, em todo o nosso software e em todos os nossos serviços:
- A Microsoft não dá acesso direto ou indiscriminado aos dados dos clientes a nenhum governo. A Microsoft apenas fornece a informação específica pedida com recurso a um mandado legal.
- Se um governo quiser informação sobre um cliente – incluindo por motivos de segurança nacional – tem de seguir os procedimentos legais, ou seja, tem de entregar um mandado judicial a pedir um conteúdo ou uma intimação para acesso à informação da conta.
- A Microsoft apenas responde a pedidos de contas específicas e identificadas, não havendo qualquer acesso indiscriminado aos dados dos seus clientes. Até ao momento apenas uma pequena percentagem dos seus clientes esteve alguma vez sujeita a um pedido do governo relacionado com o código penal ou segurança nacional.
- Todos estes pedidos são explicitamente revistos pela equipa legal da Microsoft, que garante que os pedidos são válidos, rejeita os que não o são, e garante que apenas são partilhados os dados pedidos.
A Microsoft está obrigada a colaborar com as leis aplicáveis em todo o mundo – não apenas nos Estados Unidos – e isto inclui responder a pedidos legais de informação sobre os clientes. Vivemos num mundo em que as empresas e as instituições governamentais utilizam big data e seria um erro pensar que isto está confinado aos Estados Unidos. As autoridades procuram obter as informações de variadas fontes e de diferentes modos, mas se querem dados sobre os clientes da Microsoft, têm de seguir os procedimentos legais.
Assim que a Microsoft tiver aprovação para partilhar mais informação, é isso que fará de imediato.
Esclarecimento completo do assunto: