Ochrana dát zákazníkov pred špehovaním vládou

Publikované: 10. decembra 2013

Mnohí z našich zákazníkov majú obavy zo sledovania internetu vládou.


Zdieľame ich obavy. Preto sme podnikli kroky s cieľom zabezpečiť, že vlády uprednostnia legálny spôsob pred technologickou hrubou silou v prístupe k dátam.

Podobne ako ostatní, sme znepokojení predovšetkým nedávnymi obvineniami v tlači z koordinovaného úsilia zo strany niektorých vlád obísť on-line bezpečnosť a z nášho pohľadu aj právnu ochranu a procesy, aby tajne zhromažďovali osobné dáta zákazníkov. Najmä nedávne tlačové správy obsahujú obvinenia vznesené proti vládnemu odpočúvaniu a zhromažďovaniu údajov, bez príkazu alebo súdneho nariadenia , počas prenosu údajov medzi zákazníkmi a servermi alebo medzi jednotlivými servermi či firemnými dátovými centrami.

Ak je to pravda, tieto iniciatívy vážne ohrozujú dôveru v bezpečnosť a súkromie počas on-line komunikácie. Špehovanie vládou predstavuje potenciálnu dlhotrvajúcu hrozbu popri sofistikovanom malvéri či inými virtuálnymi útokmi.

Vo svetle týchto obvinení, sme sa rozhodli prijať okamžité a koordinované opatrenia v troch oblastiach:

  • Rozširujeme šifrovanie v rámci našich služieb
  • Posilňujeme právnu ochranu zákazníckych dát
  • Posilňujeme transparentnosť nášho softvérového kódu, takže je jednoduchšie pre zákazníkov uistiť sa, že naše produkty neobsahujú žiadne rizikové faktory, cez ktoré by mohli uniknúť informácie

Tu je detailnejší pohľad na to, čo robíme:

ROZŠIRUJEME ŠIFROVANIE

Dlhé roky sme používali šifrovanie pri našich produktoch a službách, aby sme chránili našich zákazníkov pred on-line zločincami a hackermi. Aj keď nemáme žiadne priame dôkazy toho, že dáta zákazníkov boli zasiahnuté neoprávneným prístupom vlády, chceme predísť akýmkoľvek pochybnostiam a preto budeme presadzovať komplexné šifrovanie dát zákazníkov prostredníctvom našich sietí a služieb.

Toto úsilie bude súčasťou našich hlavných služieb v oblasti komunikácie a produktivity ako Outlook.com, Office 365, SkyDrive a Azure, a poskytne tak komplexnú ochranu v rámci vytvoreného zákazníckeho konta. Konkrétnejšie:

  • Obsah prenášaný medzi našimi zákazníkmi a spoločnosťou Microsoft bude zašifrovaný v predvolenom nastavení.
  • Všetky naše služby v oblasti platformy, komunikácie a produktivity budú šifrovať zákaznícky obsah počas presunu medzi našimi dátovými centrami.
  • K ochrane týchto kanálov budeme používať špičkové šifrovanie, vrátane Perfect Forward Secrecy a 2048 bitov dlhý kľúč.
  • Všetky vyššie uvedené opatrenia budú funkčné do konca roka 2014 a mnohé z nich funguje už teraz.
  • Takisto budeme šifrovať zákaznícky obsah, ktorý ukladáme. V niektorých prípadoch, ako napríklad pri službách tretích strán postavených na Windows Azure, nechávame voľbu na samotných vývojárov, ale ponúkame im nástroje, ktoré umožnia jednoduchú ochranu dát.
  • V rámci odvetvia spolupracujeme s inými spoločnosťami, aby sme zabezpečili, že napríklad dáta posielané z jedného e-mailového konta do iného budú chránené.

Aj napriek tomu, že ide o rozsah aktivít, ktoré sú veľmi zložité a náročné, a v súvislosti so stovkami miliónov zákazníkov, sme odhodlaní postupovať rýchlo. Mnohé z našich služieb ťažia zo silného šifrovania už teraz, v časti alebo počas celého ich životného cyklu. Napríklad obsah v službách Office 365 a Outlook.com je už teraz počas prenosu od zákazníka ku spoločnosti Microsoft šifrovaný, rovnako ako aj úlohy v rámci Office 365 a prenášané dáta medzi datacentrami Windows Azure. V ostatných oblastiach plánujeme zabezpečiť šifrovanie čo najrýchlejšie.

POISTENIE PRÁVNEJ OCHRANY

Podnikneme tiež kroky s cieľom posilniť právnu ochranu dát našich zákazníkov. Napríklad, zaviazali sme sa oboznámiť obchodných a vládnych zákazníkov, keď dostaneme zákonnú požiadavku vzťahujúcu sa k ich dátam. Ak nám bude v tomto bránené, podáme celú záležitosť na súd. Takto sme uspeli už v minulosti, a plánujeme tak robiť aj naďalej, aby sme si boli schopní upozorniť zákazníkov, keď sa vláda snaží získať ich dáta. Keď sa bude vláda zaujímať o takýto typ obsahu uložený v inej krajine, uplatníme dostupné prostriedky na zabezpečenie príslušných právnych požiadaviek.

S výnimkou istých výnimočných okolností, veríme, že vládne agentúry môžu osloviť obchodných a vládnych zákazníkov priamo, ak potrebujú získať určité informácie alebo dáta o niektorom z ich zamestnancov – rovnako, ako tomu bolo predtým kým zákazníci prešli na cloud bez toho, aby bolo ohrozené vyšetrovanie alebo štátna bezpečnosť. A ak nastanú také výnimočné situácie, súdy musia mať možnosť preskúmať vec a vydať rozhodnutie.

ZVÝŠENIE TRANSPARENTNOSTI

Rovnako, ako sme vyzvali vlády, aby sa v týchto otázkach stali viac transparentnými, sme presvedčení, že je vhodné, aby sme viac transparentní boli aj my. Prijali sme preto dodatočné opatrenia na zvýšenie transparentnosti, ktoré nadväzujú na náš dlhoročný program, ktorý poskytuje vládnym zákazníkom s primeranou schopnosťou preskúmať zdrojový kód, uistiť sa o integrite a overiť si, že neobsahujú žiadne zadné dvere pre vstup do systému. Otvoríme sieť centier pre transparentnosť, ktoré poskytnú zákazníkom ešte väčšie možnosti presvedčiť sa o integrite produktov Microsoft. Tieto centrá otvoríme v Európe, v Amerike a Ázii a budeme ďalej rozširovať aj škálu produktov zahrnutých v týchto programoch.

* * *

Sme veľmi citliví na vyváženosť, ktorá musí byť nutnosťou, ak ide o technológie, bezpečnosť a právo. Všetci chceme žiť vo svete, ktorý je bezpečný, ale tiež v krajine, ktorej najvyšším zákonom je Ústava. Chceme zabezpečiť, aby dôležité otázky týkajúce sa prístupu vlády boli riešené na súdoch, nie diktované technologickou silou. Zameriavame sa na použitie nových ochranných opatrení na celom svete, uvedomujúc si globálny charakter týchto problémov a výziev. Veríme, že tieto nové kroky budú viesť ku správnej rovnováhe, prinesú bezpečnosť, ktorú všetci potrebujeme a súkromie, ktoré si zaslúžime.


Viac informácií

Microsoft je registrovaná obchodná značka spoločnosti Microsoft Corp. v USA a/alebo iných krajinách.
Názvy konkrétnych spoločností a produktov, ktoré sa spomínajú v tomto dokumente môžu byť obchodnými značkami príslušných vlastníkov.

Kontakt pre styk s médiami
Zdenka Krížová, Microsoft Slovakia, s.r.o.

Michal Krajčír, AMI Communications
tel.: +421 907 673 554
e-mail: michal.krajcir@amic.sk