Vídeo: Funciones anidadas | 146/170 | UPV (De novembre 2024)
Aquesta setmana, Microsoft es va sumar a Twitter i Google, per tal de divulgar quantes sol·licituds d'aplicació de la llei rep per les dades dels usuaris i quantes compleixen. La clau per emportar? És menys del que pensàvem.
Tal com va informar PCMag.com a principis d’aquesta setmana, Microsoft va rebre 75.378 sol·licituds de dades d’usuaris el 2012 dels governs nord-americans i estrangers i va complir una mica més del 80 per cent de les sol·licituds, segons va dir Microsoft en el seu primer informe d’aplicació de la llei publicat dijous. Aquesta xifra inclou les consultes realitzades per als compliments de la llei sobre usuaris de diversos serveis Microsoft, inclosos Hotmail, Outlook.com, Sky Drive, Skype, compte Microsoft, Office 365 i Xbox Live.
Si bé el 80 per cent sona molt, considereu que Google va rebre 42.327 sol·licituds tant dels governs nord-americans com estrangers i va complir gairebé el 90 per cent de les sol·licituds.
"Com totes les empreses estem obligats a complir les sol·licituds legalment vinculants de l'aplicació de la llei i respectem i agraïm el paper que el personal de l'aplicació de la llei juga a tants països per protegir la seguretat del públic", va escriure el conseller general de Microsoft, Brad Smith, a Microsoft als Temes, bloc de polítiques públiques de l'empresa.
Pot ser que les peticions afectessin 137.424 comptes, però si es considera contra la base d’usuaris total, sembla que "menys del 0, 02 per cent dels usuaris actius van ser afectats", va dir Smith.
Curiosament, la majoria de sol·licituds provenien de governs estrangers, amb només 11.073 peticions del govern dels Estats Units. Microsoft és una empresa internacional amb operacions en més de 100 països, facilitant que les autoritats i els tribunals aplicables a la legislació sol·licitin dades d'usuaris de les oficines locals de Microsoft, va dir la companyia en un FAQ que acompanya l'informe. Tot i així, Microsoft compleix les sol·licituds de només 46 països on té "la capacitat de validar la legalitat de la sol·licitud", va dir Microsoft.
El que no va aconseguir l'execució de la llei
De les 75.378 peticions, 4.713 van ser específiques per a Skype i van afectar 15.409 usuaris. Microsoft va proporcionar dades de Skype per separat perquè les dades d’Skype encara estaven en procés d’integrar-se amb les dades de Microsoft després de l’adquisició de 2011. Resulta que les forces de l'ordre mai han rebut dades de contingut, com ara la informació durant les trucades i els missatges instantanis enviats al servei.
L’arquitectura peer-to-peer de Skype significa que la companyia no emmagatzema trucades i no té accés històric a les converses anteriors, va dir Microsoft. En canvi, Microsoft va proporcionar "orientació" a l'aplicació de la llei en forma d'identificació de Skype, noms d'usuari, comptes de correu electrònic i registres de facturació per a 501 casos.
Les xifres de Skype poden sorprendre els experts de privadesa que s'ha preocupat per la millora de la llei en les trucades de Skype. En el passat, Skype es va negar a respondre preguntes sobre la possibilitat que els usuaris tinguessin cablejat.
Tot i així, Chris Soghoian, expert en privadesa ara a la Unió Americana de Llibertats Civils, encara té algunes reserves. "La resposta de Microsoft a Skype està escrita amb precisió", va publicar Soghoian a Twitter. Va dir que la forma en què actualment es fraseja l’informe, si Skype va filtrar claus de criptografia per ajudar les autoritats a desxifrar les comunicacions Skype interceptades, això no seria considerat com a alliberament de contingut.
Microsoft també va rebutjar les sol·licituds de dades en un 18 per cent de les sol·licituds de dades que no eren Skype, perquè no va poder trobar informació sobre l’individu sol·licitat o perquè l’aplicació de la llei no va poder demostrar una justificació legal adequada per exigir les dades, segons l’informe.
"Per exemple, podem rebutjar-lo si no està signat o autoritzat adequadament, si conté dates incorrectes, no s'adreça correctament, conté errors materials o si és massa ampli", va dir Microsoft.
Com que Skype no va fer el seguiment d’aquesta informació, no hi ha manera d’explicar quantes sol·licituds de dades de Skype es van rebutjar, va dir Smith. En endavant, Microsoft també farà el seguiment d’aquestes dades per a Skype.
Cartes de seguretat nacional
Microsoft també va incloure informació sobre les cartes de seguretat nacional en aquest informe. El govern nord-americà va sol·licitar dades com el nom, l’adreça, la durada del servei i els registres de facturació de peatges locals i de llarga distància d’entre 11.000 i 14.996 dels seus usuaris des del 2009 fins al 2012. La informació es va considerar "rellevant per a una investigació autoritzada per protegir-se contra internacionals". terrorisme o activitats clandestines d’intel·ligència ”.
Segons SecurityWatch va assenyalar a principis d’aquest mes, un jutge federal va dictaminar que el govern ja no pot utilitzar les cartes de seguretat nacional perquè les ordres de còpia que s’acompanyaven eren inconstitucionals. Actualment, el govern apel·la aquesta sentència.