_Microsoft

Microsoft processa governo dos EUA para avisar usuários sobre espionagem na nuvem

O Departamento de Justiça dos EUA costuma emitir ordens de mordaça indefinidas, impedindo a Microsoft de avisar usuários sobre buscas feitas pelo governo.

A polícia ou agentes do FBI podem ler seus e-mails ou arquivos armazenados na nuvem sem que você jamais saiba. Os dados ficam sob jurisdição dos EUA, onde o Departamento de Justiça frequentemente emite ordens de mordaça indefinidas – isto é, ordens que impedem a empresa de discutir publicamente o assunto, e de avisar os usuários-alvo.

A Microsoft acredita que esse sigilo é inconstitucional, e está processando o governo americano para que isso deixe de acontecer.

Quando a Microsoft recebe um pedido de informações com um mandado de segurança válido, ela cumpre esse pedido, assim como a maioria das empresas de tecnologia. O problema não está na busca realizada pelo governo, e sim na maneira em que isso é feito.

A Microsoft considera que o sigilo é desnecessário e excessivo. O processo diz:

Nos últimos 18 meses, tribunais federais emitiram cerca de 2.600 ordens de sigilo impedindo a Microsoft de falar sobre mandados e outros processos judiciais envolvendo dados de clientes da empresa; desses, mais de dois terços não continham nenhuma data final fixa…

Estes dois fatos – o aumento de demandas do governo por dados online, e o aumento simultâneo no nível de sigilo – se combinaram para minar a confiança na privacidade da nuvem e prejudicaram o direito da Microsoft de ser transparente com seus clientes, um direito garantido pela Primeira Emenda [da Constituição americana].

“Inconstitucional”

Para a Microsoft, a parte da Lei Electronic Communications Privacy Act que autoriza as buscas sigilosas é inconstitucional, argumentando que ela viola tanto a Quarta Emenda (contra busca e detenção ilegal) e a Primeira Emenda (que protege a liberdade de expressão).

A Microsoft apresenta este caso porque nossos clientes têm o direito de saber quando o governo obtém um mandado para ler seus e-mails, e porque a Microsoft tem o direito de lhes dizer isto. No entanto, a Electronic Communications Privacy Act (“ECPA”) permite que tribunais ordenem a Microsoft a esconder isso de seus clientes quando o governo pede seus e-mails ou outras informações privadas, com base unicamente em uma “razão para acreditar” que a divulgação pode dificultar uma investigação.

O processo compara a nuvem da Microsoft a um armário-arquivo de escritório que guarda documentos físicos, e argumenta que o governo está interpretando a lei injustamente para ter acesso a informações pessoais dos clientes sem se preocupar em avisá-los. “O governo… explorou a transição para a computação em nuvem como um meio de expandir o seu poder de conduzir investigações secretas”, diz a ação judicial.

Transparência na nuvem

O processo da Microsoft mostra que as empresas de tecnologia estão bem cientes de que seus modelos de negócios dependem de pessoas acreditando que seus dados não serão entregues facilmente para o governo.

Desde que Satya Nadella assumiu o comando da Microsoft, a empresa vem se concentrando em serviços na nuvem. E nos últimos anos, após se envolver em polêmicas, ela tomou medidas para ser mais transparente com seus usuários.

Por exemplo, no início do ano, descobriu-se que a Microsoft sabia que espiões hackearam usuários do Hotmail desde pelo menos 2009 e não avisou isso aos donos das contas. A maioria dos ataques veio da China, e acredita-se que a empresa estava com medo de irritar o governo chinês e de receber represálias. Ela, então, passou a avisar seus clientes de e-mail quando suspeitar de tentativas de invasão por governos.

A Microsoft está pedindo por maior transparência, e isso é louvável, mas vale lembrar que ela precisa entregar dados dos usuários quando isso for exigido por lei – assim como outras empresas.

Em 2013, documentos vazados por Edward Snowden revelaram que a Microsoft fornecia à NSA emails do Outlook.com e Hotmail antes de serem criptografados. A própria empresa confirmou isso na época: “quando somos legalmente obrigados a cumprir exigências, nós obtemos o conteúdo especificado de nossos servidores – onde ele fica sem criptografia – e então nós o fornecemos ao órgão do governo”.

Alguns meses depois, a empresa prometeu “criptografar o conteúdo que armazenamos dos consumidores”; e melhorou a criptografia em trânsito no Outlook.com e no OneDrive.

[Microsoft on the IssuesProcesso judicialWall Street Journal]

Foto por AP

Sair da versão mobile