• Proposta de Transparência da Microsoft ainda não Convence

    A Microsoft prometeu que iria criptografar os dados dos seus clientes e tornar o código de seu software mais transparente, em uma tentativa de alavancar a confiança dos seus usuários no quesito segurança. A Gigante de Redmond clama que, para alcançar esse objetivo, irá criptografar todos os dados que fluem via Outlook.com, Office 365, SkyDrive, e Windows Azure. E isso inclui os dados que se movem entre os dispositivos de seus usuários e os servidores da Microsoft, assim como os dados que se movem entre os data centers da própria companhia. A criptografia irá envolver a técnica de Perfect Forward Secrecy (PFS) e chaves com comprimento de até 2048-bit, e a companhia espera que esteja com todas essas medidas prontas para uso até o final de 2014.


    O aumento da transparência por parte da nova iniciativa da Microsoft é talvez a parte mais interessante, se considerarmos todo o período de sua existência defendendo o software proprietário com unhas e dentes. Mas a companhia não pretende abrir seu código para qualquer um examinar, mesmo com as teorias da conspiração afirmando que existe backdoors governamentais e outras programações nefastas dentro desse mar de bits privados. Ao invés disso, de acordo com Brad Smith, conselheiro geral da empresa, "transparência" significa "manter nosso programa de longa data que oferece aos clientes governamentais uma capacidade apropriada de rever nosso código fonte, garantir sua integridade, e confirmar que não existem backdoors". Adicionalmente, a Microsoft planeja abrir uma rede de "centro de transparência" onde os seus clientes poderão ter a "certeza da integridade dos produtos da Microsoft".

    "Como muitas outras [empresas] nós estamos especialmente alarmados pelas recentes alegações na imprensa sobre os esforços largamente concertados por alguns vernos para sobrepassar as medidas de segurança online, e em nossa visão, processos legais e proteções, em ordem de coletar de forma indevida dados privados de clientes", disse Smith em um post de blog corporativo publicado no último dia 4 de Dezembro de 2013. "Em particular, histórias recentes na imprensa relataram alegações de interceptação governamental e coleção sem mandados de busca ou intimações legais de dados dos clientes, enquanto trafegam entre os clientes e os servidores, ou entre os data centers da companhia em nossa indústria", completou.

    Entenda o Caso

    É claro que Smith está se referindo aos relatórios divulgados na imprensa de todo o mundo reportando que a Agência de Segurança Nacional dos Estados Unidos (NSA) teria penetrado profundamente nas companhias de tecnologia e redes de telecomunicações em todo o mundo. Documentos altamente secretos liberados pelo ex-técnico da NSA, Edward Snowden, vazados para empresas de mídia como The Guardian e The Washington Post, descrevendo um programa conhecido como PRISM, que alegadamente rouba informação de bancos de dados das nove maiores companhias de tecnologia do planeta, sendo elas Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL e Apple.

    Logo que os vazamentos de documentos da NSA efetuados por Snowden tiveram início em Junho deste ano de 2013, a Microsoft negou que tenha dado acesso ou consentido ao governo que bisbilhotasse suas bases de dados. "Nós fornecemos dados de clientes apenas quando recebemos uma requisição legal ou mandado para fazê-lo, e nunca de forma voluntária", teria dito um porta-voz da companhia através de um e-mail para o portal Slashdot naquela época. "Adicionalmente nós apenas aceitamos as requisições legais quando são referentes a contas e identificadores específicos. Se o governo possui um programa de segurança nacional voluntário de larga escala para juntar dos de clientes, nós não participamos disso". Mas isso não impediu que relatórios denunciassem que a Microsoft estaria colaborando junto a NSA para interceptar as comunicações de usuários.

    "Nós também tomaremos novos passos no sentido de reforçar as proteções legais para os dados de nossos clientes", escreveu Smith. "Por exemplo, nós estamos comprometidos em notificar os clientes empresariais e governamentais caso venhamos a receber ordens legais relacionadas a seus dados. Caso uma ordem abusiva venha a nos proibir de fazer isso, nós iremos enfrentá-la no tribunal", completou.

    Será o Suficiente?

    Como podemos perceber, essas propostas de ação em defesa da privacidade de seus clientes não é exatamente o equivalente de utilizar o TrueCrypt para garantir que não existem backdoors da NSA no código. Assim sendo, parece ser bem questionável se essas iniciativas por parte da Microsoft (vagas como elas estão até o momento) irão garantir qualquer pessoa de que seu software não foi comprometido por fontes governamentais. Mas com o Google e demais companhias de peso em tecnologia fazendo bastante barulho sobre criptografar seus respectivos serviços, a Microsoft não teria muita escolha e precisaria se unir a eles nessas novas iniciativas de (tentativa de reconquista da) privacidade (e da confiança dos usuários).

    Fonte:

    - Slashdot: Microsoft's NSA 'Transparency' Push Remains Pretty Opaque (em Inglês)
    - Slashdot: Microsoft’s NSA ‘Transparency’ Push Remains Pretty Opaque (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L