Niedawno The Washington Post dotarł do informacji na temat sekretnego programu NSA o kryptonimie MUSCULAR, który wyławiał informacje o użytkownikach wykorzystując luki w zabezpieczeniach podczas transmisji danych pomiędzy serwerami. Głównymi celami tych działań byli klienci Google, Yahoo i Microsoftu, z czego dwie pierwsze korporacje już podjęły działania by ograniczyć ryzyko przecieku.
W odpowiedzi na to firma z Redmond ogłosiła wczoraj, że ona również natychmiast rozpoczyna własny, trzyczęściowy proces zwalczania prób wykradania danych ich użytkowników przez rząd amerykański, gdyż stanowi to już "trwałe zagrożenie, tak jak malware i ataki hakerskie".
Mocne szyfrowanie i "centra przejrzystości"
Przede wszystkim Microsoft wprowadzi nowy, 2048 bitowy sposób szyfrowania informacji przesyłanych pomiędzy klientem, a centrum danych, jak i pomiędzy ich własnymi serwerami oraz wzmocnią też zabezpieczenia przechowywanych przez nie plików. Te zmiany mają być w całości gotowe przed końcem 2014 roku.
Co więcej, Microsoft zapowiedział otwarcie licznych "centrów przejrzystości", by umożliwić wszystkim organizacjom rządowym wgląd w kody źródłowe ich programów i usług w celu upewnienia się, że nie zawierają one luk w zabezpieczeniach.
Dodatkowo firma zobowiązała się do informowania o nakazach wydania informacji firmy, których mogą one dotyczyć. W przypadku, gdy jednak Microsoft otrzyma sądowy zakaz udzielania informacji o bieżącym postępowaniu, obiecują walczyć z nim na drodze prawnej, by uzyskać prawo do udzielenia informacji.
Nawrócenie?
W tym oświadczeniu padły mocne słowa i przedstawiono ambitne plany na przyszłość. Bezpieczeństwo naszych danych i swoboda przepływu informacji w Internecie są podstawami interakcji w globalnej sieci i cieszy mnie, że Microsoft zaczyna traktować to poważnie. Nie zapominajmy jednak, że firma z Redmond jako pierwsza przystąpiła do programu PRISM i sama udzieliła NSA dostępu do swoich usług. Pomogli rządowi amerykańskiemu uzyskać nieograniczony dostęp do rozmów prowadzonych przez Skype'a, zaoferowali podgląd zawartości SkyDrive oraz specjalnie dla NSA stworzyli sposób na ominięcie szyfrowania wiadomości w Outlooku. Microsoft stracił zaufanie wielu klientów i w międzyczasie zaczęli tracić coraz większą część rynku na rzecz Google i szybko rozwijającego się Amazon Web Services. Nic zatem dziwnego, że teraz rzucają rękawicę rządowi amerykańskiemu w nadziei, że uda im się odciąć od kontrowersyjnych prób szpiegowania przez Internet.
W tym momencie trudno jest ocenić na ile są to działania, mające po prostu na celu odzyskanie część utraconego zaufania klientów, a na ile to oznaka faktycznej troski Microsoftu o prywatność i prawa ich użytkowników. Cóż, czas pokaże.
