Microsoft anunció un agresivo plan de protección contra el espionaje gubernamental, calificándolo de una “amenaza avanzada persistente”. Así, se implementará cifrado mejorado, protecciones legales y transparencia en el código fuente, informó el consejero general de la compañía, Brad Smith.
Microsoft es una más de las compañías tecnológicas en reaccionar ante las filtraciones reveladas por la prensa en los últimos meses, donde se revelaron programas para capturar información de las redes de Google y Yahoo, entre otros. Los documentos revelan que varios servicios de Microsoft han sido parte de los objetivos de vigilancia de la NSA, por lo que la empresa está “especialmente alarmada” al respecto.
Google y Yahoo ya anunciaron planes de cifrado entre servidores y data centers, y Microsoft sigue un camino parecido, prometiendo esfuerzos para fortalecer sus cifrados. Smith menciona a Outlook, Office 365, SkyDrive y Azure como ejemplos de los servicios que serán sometidos a mejoras, aunque eso no quiere decir que los demás no serán parte de lo mismo también (por ejemplo Skype, que no es mencionado).
Según Microsoft, todo el contenido de usuarios que se transmita hacia Microsoft será cifrado por defecto, se implementará Perfect Foward Secrecy y llaves de 2048 bit y se cifrará el contenido almacenado. Todo estará implementado para fines de 2014, aunque “mucho se hará efectivo inmediatamente”.
La compañía también usará herramientas legales para defenderse. Smith asegura que Microsoft “está comprometido a notificar a empresas y clientes gubernamentales si recibimos órdenes legales referentes a sus datos”. Aunque hay leyes que no le permiten a la compañía hacer esto, Smith asegura que las combatirá en la corte.
La empresa también abrirá “centros de transparencia” en Europa, Asia y Latinoamérica que permitirán a gobiernos extranjeros revisar el código fuente que produce Microsoft, para confirmar que no hay puertas traseras ni nada parecido.
Link: Microsoft