#Focus: Microsoft e la privacy, la posizione della multinazionale su un tema delicato

Quando la trasparenza da sola non è abbastanza“: già dal titolo del report pubblicato da Microsoft(che potete trovare cliccando qui) capiamo che il colosso tecnologico ha deciso di prendere una posizione forte su un tema molto delicato e particolarmente discusso nell’ultimo periodo: il rapporto sicurezza pubblica-privacy del singolo.

Microsoft offre servizi e prodotti, ma per farlo gestisce, come le altre multinazionali informatiche e non solo, una mole impressionante di informazioni sui suoi utenti.

Proprio per tale motivo, l’azienda è letteralmente sommersa da richieste governative di dati dei suoi utenti.

Ogni sei mesi, però, viene stilato un report che mette in luce sia i numeri delle richieste (statunitensi in primis), sia come Microsoft ha risposto a queste richieste e infine i dati complessivi sulle richieste di dati legate alla sicurezza nazionale degli USA e su quelle fatte sotto il Foreign Intelligence Surveillance Act (queste ultime con un delay di sei mesi rispetto a quelle nazionali).

Per quanto riguarda l’ultimo semestre (luglio-dicembre 2014), se da una parte il numero totale delle richieste di dati di clienti Microsoft è rimasto sostanzialmente invariato rispetto al periodo precedente, dall’altra molti sono stati i cambiamenti dal punto di vista di queste pratiche.

In breve:

-il numero totale delle richieste di applicazioni della legge ricevute da Luglio a dicembre sono state 31.002, portando il totale annuale a 65.496. Molto meno del 2013 quando le richieste erano state 72.279

-dei dati forniti, il 3% erano contenuti che gli utenti avevano creato, condiviso o conservato sui servizi Microsoft come le email. Prima di fornire questo materiale, è stata richiesta un’ingiunzione legale o un mandato.

-il restante 97% dei dati forniti erano dati non-contenuto, ossia dati base del sottoscrivente, come il nome, indirizzo mail, Stato, Paese, codice postale e indirizzo IP individuati nel momento della registrazione.

-il numero delle richieste di applicazioni della legge rigettate perché non soddisfacevano i criteri legali è più che raddoppiato dal 2013 al 2014. Nel 2013 ne sono state rigettate 2.105 mentre nel 2014 4.379.

-le richieste dalle forze dell’ordine di cinque Paesi, quali Regno Unito, Francia, Germania, Turchia e Stati Uniti ammontano al 70% di tutte le richieste della seconda metà del 2014.

Dopo gli scandali che hanno coinvolto l’NSA, negli ultimi 14 mesi il governo statunitense ha approvato una maggiore trasparenza nel riportare gli ordini di sicurezza nazionale.

D’altronde però, sono emerse altre minacce a livello globale.
Istituzioni di tutto il mondo hanno cercato di limitare le misure di sicurezza come il criptaggio senza controbilanciare con protezioni legali più robuste per la gente: morale della favola è che se da una parte i governi richiedono solo i dati di una piccola parte dei clienti, dall’altra stanno cercando di alterare il bilancio tra la privacy e la pubblica sicurezza in un modo che coinvolge tutti.

Ci sono volte in cui le forze dell’ordine hanno bisogno di accedere ai dati per proteggere i cittadini.
Tuttavia, quell’accesso dovrebbe essere governato dal principio di legalità e non esigendo backdoor o indebolendo la sicurezza dei prodotti e servizi, usati da milioni di clienti rispettosi della legge.

Una più grande trasparenza dovrebbe inspirare un più informato confronto sulle politiche pubbliche che stanno alla base della sicurezza nazionale e proteggono i valori fondamentali.

Ci sono molte soluzioni che aumenterebbero la trasparenza e la responsabilità di governi e compagnie, e secondo Microsoft queste tre sono particolarmente importanti quest’anno:

-bisogna riformare la sorveglianza del governo. Leggi datate non tengono al sicuro il pubblico o salda la privacy. Occorre una riforma dell’ Electronic Communications Privacy Act (ECPA) e altre proposte come lo USA Freedom Act, che farebbero crescere le protezioni per i clienti e migliorare la trasparenza

-c’è bisogno di chiarezza sulle leggi internazionali quando si tratta di far applicare la legge per accedere a dati all’estero. C’è un crescente interesse da parte di alcuni governi di accedere ai dati dei clienti. Occorrono nuovi accordi che assicurino un regolare principio di legalità oltre i confini nazionali

-c’è bisogno dell’impegno dei governi a non hackerare le compagnie tecnologiche per accedere ai dati fuori senza passare per processi legali. Gli sforzi per hackerare le compagni tecnologiche hanno minato la fiducia nella sicurezza e nella privacy delle comunicazioni online. È tempo per il ramo esecutivo di mettere fine al suo silenzio su questa pratica che è venuta per la prima volta alla luce più di un anno fa.

Microsoft dimostra quindi di avere a cuore la salvaguardia dei propri utenti e di essere fortemente schierata a favore di pratiche informatiche più rispettose nei confronti di tutti.

Una voce forte che si pone come baluardo nella difesa del singolo e a cui i vari governi dovrebbero dare ascolto.

Voi cosa ne pensate in merito? Riusciranno interventi come questo a influenzare l’azione dei governi e far riacquistare la fiducia nei servizi online agli utenti del web?

FONTE: Microsoft

Articolo precedenteArticolo successivo
Michele Lichinchi
Con la passione per la scrittura e maniaco di tecnologia, un esploratore dei recessi della comunicazione e dei suoi mezzi: un Indiana Jones dell'era digitale
  • Raffael

    OT: Sul blog di Windows, è stata rilasciata la lista preliminare dei probabili dispositivi che potranno essere aggiornati alla nuova TP…

    Questo è il link:
    http://blogs . windows . com/bloggingwindows/2015/03/27/a-quick-update-on-windows-10-builds-for-phones-for-windows-insiders/

  • Raffael

    OT: Sul blog di Windows, è stata rilasciata la lista preliminare dei probabili dispositivi che potranno essere aggiornati alla nuova TP……

    Questo è il link:
    http://blogs . windows . com/bloggingwindows/2015/03/27/a-quick-update-on-windows-10-builds-for-phones-for-windows-insiders/

    • già fatto, era in lavorazione mentre commentavi :)

      • Raffael

        Ottimo!!

  • Luca Serri

    “cinque Paesi, quali Francia, Germania, Turchia e Stati Uniti” io ne conto 4 :D
    A parte questo ottimo articolo!

    • Michele

      Ahahah mi è scappato il mitico Regno Unito! Grazie per avermelo fatto notare. Corretto! :p

  • Molto bene, le grandi compagnie ora hanno molto a cuore la privcay degli utenti!
    Ne sono molto felice, e mi spiace di vedere come i governi cerchino di minare questi sistemi..

  • andre

    Sinceramente so di essere fuori dal coro ma vorrei qualcosa di diverso.
    Vorrei una trasparenza da parte dei governi sul motivo per cui prendono i dati (algoritmi di ricerca per pedofili, stupratori e spacciatori) ma gli concederei pure tutti i miei dati.

    Sono davvero contento se, per esempio, FB “spia” tutte le chat per trovare possibili pedofili.
    Anche perché, per quanto mi riguarda, se leggono le conversazioni con i miei amici, mia madre o chi altro possono solo farsi quattro risate.

    Il concetto di privacy secondo me deve cambiare da “non devi sapere nulla su di me a meno che te lo dico io” a “tu governo sai tutte le mie chat, i miei movimenti e qualunque altra cosa ma li userai solo in caso di necessità”.

    • sì ma, non vorrei sbagliare, i nazisti usarono dei registri in cui furono censiti gli ebrei (anni prima) per proteggerli mentre, quando salirono loro, li usarono per i tristi fini che conosciamo… non ricordo esattamente la cosa nel dettaglio ma era simile…

      • Inviasubito

        Io tutta questa trasparenza non la vorrei sinceramente, no che abbia qualcosa da nascondere, sia chiaro, ma non mi sentirei a mio agio sapere che ogni cosa che scrivo é controllata..
        Sono però d’accordo con andre per quanto riguarda l’individuazione di stupratori, assassini, pedofili e tutti quegli animali.
        Ma si sá, quando si mette la politica di mezzo, le cose finiscono male (come detto da Mariano..).
        Non dico che le conseguenze saranno così gravi, ma non posso neanche dire il contrario.

        • sto guardando, tra l’altro, Person of Interest: serie TV che consiglio a tutti… ora sto guardano la serie in americano con i sottotitoli mano a mano che la trasmettano… ottimi spunti di riflessione… C’è anche da dire che in realtà non è che possono realmente controllarci tutti anche volendo… se esisteranno o esistono, saranno altre macchine che magari “leggono tutto” ma si tratta di miliardi e miliardi di risultati al secondo che vengono automaticamente filtrati e valutati in base a parole chiave per restituire all’ente i risultati davvero rilevanti… un po’ come dei cani antidroga all’aeroporto… non è che tutti quelli che scendono dall’aereo vengono perquisiti analmente… :)

    • Michele

      C’è una frase diventata proverbiale in latino: “quis custodiet ipsos custodes?” ossia “chi sorveglierà i sorveglianti stessi?”. Quello che dice Microsoft è giusto: ti do tutte le informazioni che vuoi, ma solo se le tue richieste sono conformi alla legge (una legge che deve essere imparziale), altrimenti, se pretendi che io ti sveli i miei bug o mi hackeri per prenderti tutte le informazioni da solo senza che ciò sia legale, ti macchi tu stessa, agenzia governativa, di reato, proprio tu che la legge dovresti farla rispettare. L’integrità delle istituzioni è il primo e imprescindibile requisito in uno Stato dove si vuole che regni la legalità. La risposta alla domanda del proverbio la dà Platone: sarebbe ridicolo se i sorveglianti avessero bisogno di essere sorvegliati, per questo devono essere inappuntabili.

  • Federico

    Microsoft si è decisa a fare un passo importantissimo in difesa della privacy della propria utenza aziendale, l’unica che ha realmente dei segreti da difendere (spacciatori e pedofili non rientrano nei suoi interessi).
    Una settimana fa Microsoft ha annunciato di essersi attivata per chiudere accordi con grandi fornitori di servizi di telefonia al fine di avere un servizio di rete privata basato su server Azure da offrire come opzione a Skype for Business.
    L’iniziativa, che riprende in parte il servizio BIS di BlackBerry, è di importanza capitale perchè isolando la messaggistica aziendale da Internet aggiunge un forte ostacolo all’intrusione di occhi indiscreti.