Schimbând macazul, Microsoft promite să informeze utilizatorii despre hackerii guvernelor străine
Microsoft a aflat acum câţiva ani că atât China, cât şi alte state, au spart conturile utilizatorilor de Hotmail, dar nu a făcut nimic pentru a-şi avertiza clienţii. Acest lucru este pe cale să se schimbe.
(Justin Sullivan / Getty Images)
Conform unor foşti angajaţi, experţii Microsoft Corp au concluzionat în urmă cu câţiva ani că autorităţile chineze au spart peste o mie de conturi de e-mail Hotmail vizând in special liderii tibetani din exil şi cei ai minorităţii uigure, dar a decis să nu dezvăluie nimic victimelor atacului, permiţând hackerilor regimului comunist să-şi continue campania.
Miercuri, după o serie de cereri primite de la Reuters, Microsoft a declarat că-şi va schimba politica şi în viitor îşi va informa clienţii prin e-mail atunci când suspectează că a existat o încercare de hacking guvernamental.
Purtătorul de cuvânt al Microsoft, Frank Shaw, a declarat că Microsoft n-a ştiut niciodată "cu siguranţă" originea atacurilor Hotmail.
De asemenea, compania a confirmat pentru prima dată că nu şi-a informat utilizatorii Hotmail prin telefon, e-mail sau alte metode despre colectarea corespondenţei electronice a acestora. Compania a refuzat să spună ce rol a jucat expunerea campaniei Hotmail în decizia sa de a-şi schimba regulile.
Microsoft nu a făcut dezvăluirile de bunăvoie.
Primul semnal public al atacurilor a venit în mai 2011, deşi nu a fost făcută imediat o legătură directă cu autorităţile chineze. Avertizarea a fost făcută atunci când firmă de securitate Trend Micro Inc a anunţat că a găsit un e-mail trimis cuiva din Taiwan, care conţinea un virus.
Acesta profita de o problemă de securitate din paginile web ale Microsoft, nedetectată anterior, care permitea direcţionarea în secret a unor copii ale tuturor mesajelor primite către alte conturi controlate de atacator.
Trend Micro a identificat peste o mie de victime şi Microsoft a rezolvat vulnerabilitatea înainte ca firma de securitate să-şi fi anunţat public concluziile.
Microsoft şi-a lansat, de asemenea, propria anchetă în acel an, constatând că unele interceptări au început în iulie 2009 şi au compromis e-mailurile liderilor seniori ai mişcării uigure şi tibetane din mai multe ţări, precum şi pe cele ale diplomaţilor japonezi şi africani, avocaţilor pentru drepturile omului şi ale altor persoane aflate în funcţii sensibile din interiorul Chinei, potrivit declaraţiilor a doi foşti angajaţi Microsoft care au făcut declaraţii independente sub condiţia anonimatului.
