A segurança informática ao nível dos serviços e aplicações tem hoje prioridade máxima por parte das empresas. Apesar de, no passado, a Microsoft ter sido criticada pelo facto de interferir na privacidade dos utilizadores, esta quarta-feira a empresa de Redmond revelou que vai passar a estar ao lado dos utilizadores, informando-os quando a sua conta de e-mail estiver a ser espiada por governos e outras entidades.
A informação está a ser avançada pela agência reuters que revela que a Microsoft vai alertar os utilizadores dos seus serviços (incluindo o Outlook.com e OneDrive) sempre que haja suspeitas da conta estar a ser "vigiada" por governos ou outras entidades.
...
We already notify users if we believe their accounts have been targeted or compromised by a third party, and we provide guidance on measures users can take to keep their accounts secure. We're taking this additional step of specifically letting you know if we have evidence that the attacker may be "state-sponsored" because it is likely that the attack could be more sophisticated or more sustained than attacks from cybercriminals and others. These notifications do not mean that Microsoft's own systems have in any way been compromised.
No blog da empresa, são ainda apresentados alguns passos que podem garantir uma melhor segurança dos utilizadores, onde pode ler-se:
A mudança de política chega nove dias após a Reuters perguntar o porquê da empresa ter decidido não contar aos utilizadores do Hotmail que tinham sido espiados em 2011 por autoridades chinesas.
De acordo com dois ex-funcionários da Microsoft, a empresa tinha já concluído há vários anos que as autoridades chinesas tinham estado por detrás do "ataque", No entanto a empresa nunca passou essa informação para utilizadores do seu serviço Hotmail, que agora é designado de Outlook.com. De relembrar que os ataques ao Hotmail foram direcionados a diplomatas, jornalistas, advogados de direitos humanos e outros em posições sensíveis/de poder revelam os ex-funcionários.
Num comunicado, a Microsoft disse que nem ela nem o governo dos EUA conseguiram identificar as fontes dos ataques e que estes não foram exclusivos de um único país.
Sabe-se também que a Microsoft na altura solicitou aos utilizadores pare redefinirem as passwords, mas nunca lhes disse que tinham o serviço havia sido atacado. Cinco dessas vítimas foram entrevistadas pela Reuters e revelaram que de facto mudaram a password mas não tinham nenhuma indicação do que tinha acontecido.
Agora, passados todos estes anos, a Microsoft muda de política e refere que vai estar ao lado dos utilizadores quando verificar que as suas contas de e-mail estão a ser espiadas.