EFF: Microsoft có thể vi phạm quyền riêng tư khi điều tra email nhân viên
Microsoft đang khiến cộng đồng người dùng dậy sóng về vấn đề riêng tư của các tài khoản cá nhân sau khi công ty công bố đã truy cập hòm thư Hotmail của một nhân viên để điều tra về một vụ việc vi phạm pháp luật mà chưa có lệnh từ tòa.
Để biện minh cho các hành động của mình, Microsoft cho rằng công ty cần có “bằng chứng đủ hiệu lực để được lệnh từ tòa án” trước khi thực hiện mọi hoạt động lục soát khác và điều này hợp lệ theo các điều khoản dịch vụ (Terms of Service) của Hotmail/Outlook.
Phản hồi trước cách biện minh của Microsoft, đại diện tổ chức phi lợi nhuận về quyền kĩ thuật số Electronic Frontier Foundation (EFF) – Andrew Crocker cho rằng việc Microsoft không thể tự xin lệnh khám xét từ tòa là một giả thuyết sai lầm và có tiềm năng lạm dụng quyền riêng tư. Ông đưa ra lí lẽ rằng không chỉ có thể đưa vụ việc lên FBI và xin lệnh từ tòa, chính sách của Microsoft có thể yêu cầu một lệnh khám xét và điều này là phù hợp trước khi tiết lộ thông tin người dùng cho các bên khác.
Mặc dù quy trình của Microsoft có thể hợp pháp nhưng điều gây tranh cãi là theo điều khoản của Microsoft, hòm thư của một người dùng có thể có thể bị khám xét chỉ đơn thuần là do họ vi phạm các quy tắc ứng xử (CoC) của công ty. Một ví dụ, trường hợp này có thể xảy ra khi người dùng gởi các đường dẫn có chứa nội dung khiêu dâm, kích động, thô tục hoặc tạo điều kiện cho hoạt động buôn bán vũ khí.
Crocker nhấn mạnh rằng có lẽ Microsoft không sử dụng các tiêu chuẩn như một lời bào chữa cho hành vi đào xới hòm thư cá nhân Outlook.com. Vấn đề của công ty là chỉ hành động dựa trên sự cho phép của các đội ngũ pháp lí nội bộ và bên ngoài cùng các điều khoản dịch vụ mà lại không dựa trên hệ thống tòa án thực sự. Vì vậy, khả năng vi phạm của Microsoft là có.
Theo báo cáo chi tiết được đăng tải trên tờ The Guardian, các nhà cung cấp dịch vụ khác như Apple, Google, Facebook và Yahoo! đều có các văn bản chính sách tương tự và có thể được dùng để truy xuất dữ liệu người dùng nhằm mục đích bảo vệ tài sản công ty. Engadget đã có một cuộc trao đổi với Crocker về các chính sách này và ông cho biết: những chỉ trích từ EFF liên quan đến các chính sách tương tự và rằng mặc dù trường hợp cụ thể của Microsoft có khả năng phát sinh từ một loạt các tính huống không thường gặp nhưng trên thực tế, chúng ta không có cách nào biết được việc một công ty đã truy cập dữ liệu của chúng ta có gây phiền phức hay không. Không chỉ trường hợp của Microsoft, nhà sáng lập trang TechCrunch – Mike Arrington cũng từng cho rằng dường như Google đã truy cập vào hòm thư Gmail của ông để tìm kiếm một thông tin rò rỉ.
Trong một diễn biến khác, trang WIRED cũng đã trao đổi với nhân viên ủy quyền của EFF – Nanni Fakhoury và ông cho biết việc công bố dữ liệu từ hoạt động khám xét nội bộ của Microsoft có thể rất cần thiết. “Rất khó để buộc Microsoft đảm bảo rằng công ty tôn trọng quyền riêng tư của người dùng và muốn ngăn chặn hoạt động rình mò của chính phủ khi mà công ty đang thực hiện chính xác những gì công ty không muốn chính phủ nhúng tay vào,” ông nói lấy dẫn chứng từ vụ việc Microsoft đề nghị bộ trưởng tư pháp Mỹ cho phép công bố các thông tin an ninh liên quan đến vụ việc của gián điệp Edward Snowden.
Ngay sau vụ điều tra về hành vi phạm pháp của nhân viên, Microsoft đã công bố sửa đổi chính sách với việc cung cấp thông tin chi tiết về hoạt động khám xét và các tài khoản bị ảnh hưởng trong báo cáo minh bạch mỗi 2 năm một lần. Tuy nhiên, theo WIRED thì không có công ty nào trong số Microsoft, Google và Facebook cho đến hiện tại có thể cho biết tài khoản người dùng thường bị đội ngũ chuyên trách kiểm tra thường xuyên như thế nào và quy trình kiểm tra ra sao để đảm bảo rằng hành vi này không lạm dụng.
Video đang HOT
Theo Tinhte
Microsoft lần ra kẻ lộ mã nguồn kích hoạt Windows như thế nào?
Nếu bạn là nhân viên của một công ty và muốn phá hoại công ty này, bạn không nên sử dụng email, dịch vụ chat, lưu trữ đám mây của chính công ty đó để liên hệ với đồng phạm.
Lời khuyên nói trên đến từ trường hợp của Alex A. Kibkalo, một cựu nhân viên Microsoft vừa bị mang ra tòa vì tội Đánh cắp Bí mật Thương mại. Theo đặc vụ FBI Armando Ramirez, Kibkalo đã đánh cắp các mã nguồn tối mật và các gói phát triển phần mềm (SDK), các bản vá chưa được phát hành cũng như nhiều loại văn bản tối mật của Microsoft. Anh ta dùng chương trình chat Windows Live Messenger để gửi cho một blogger ẩn danh tại Pháp đường dẫn tới các file mật này để "trả thù" Microsoft do bị đánh giá kém khi làm việc tại đây.
Nhờ có các thông tin rò rỉ này, blogger ẩn danh nói trên (biệt danh "Canouna") đã được nổi tiếng khi trở thành người đầu tiên rò rỉ các thông tin về Windows 8 trước khi hệ điều hành này ra mắt, bao gồm cả ảnh chụp màn hình và mã nguồn.
Lúc đầu, bộ phận Điều tra Điện toán TWCI của Microsoft đã cố gắng tìm ra danh tính thực của Canouna song thất bại. Microsoft không thể xác định được liệu Canouna là một nguồn tin độc lập ở bên ngoài đang thu thập thông tin từ nội bộ công ty hay là một nhân viên của chính Microsoft.
Một đoạn chat được cho là thuộc về Kibkalo và Canouna
Đến ngày 3/9/2012, Canouna gửi một email tới một người đang làm việc tại gần trụ sở của Microsoft tại Redmond, đính kèm theo đó mã nguồn từ bộ SDK của Microsoft Activation Server - hệ thống dùng để xác thực và kích hoạt các phần mềm bản quyền của Microsoft. Blogger này hy vọng người nhận giấu tên nói trên sẽ giúp anh ta "hiểu rõ nội dung của chúng hơn". Ngay sau đó, người ẩn danh này đã liên hệ với Steven Sinofsky - người khi đó vẫn còn đang lãnh đạo bộ phận Windows.
Đến ngày 7/9/2012, Microsoft đã xác nhận được rằng dữ liệu nói trên là bí mật thương mại của công ty. Phòng phụ trách Tuân thủ Luật pháp OLC của Microsoft đã quyết định mở toàn bộ nội dung tài khoản Hotmail của blogger nói trên.
Sau đó, các email này đã hé lộ về các đoạn chat (IM) và đường dẫn tới một số file mật được Kibkalo chia sẻ trên dịch vụ đám mây SkyDrive. Tất cả các dữ liệu bị lộ đều thuộc về một tài khoản được cho là thuộc về Kibkalo.
Trong trường hợp các thông tin mật này bị lưu trên DropBox hoặc Gmail, Microsoft sẽ cần phải nhờ đến tòa án để được truy cập vào các dữ liệu bị rò rỉ này. Song, do cả Kibkalo lẫn blogger người Pháp nọ đều dùng dịch vụ của Microsoft, gã khổng lồ phần mềm chỉ cần dựa vào thỏa thuận sử dụng để mở tài khoản Hotmail của 2 đối tượng này (Microsoft có quyền đọc nội dung người dùng trong trường hợp vi phạm điều khoản sử dụng).
Sau đó, các nhà điều tra của Microsoft xác nhận được rằng Kibkalo đã để rò rỉ mã nguồn của Activation Server. Trong bản khai do FBI đưa ra, Microsoft khẳng định rằng công ty sẽ đối mặt với nguy cơ hacker có thể dùng mã nguồn nói trên để tạo ra một bộ mã sản phẩm cho Windows và Office, gây thiệt hại khổng lồ.
Một bức ảnh hiếm hoi của Kibkalo
Sau đó, đến ngày 24/9/2012, Microsoft đã quyết định tra hỏi Kibkalo trong vòng 2 ngày. Nhân viên này thú nhận đã đánh cắp nhiều sản phẩm, và cũng cho blogger ẩn danh nói trên được truy cập vào các máy chủ trên mạng tập đoàn của Microsoft. Đến tháng 7/2013, Microsoft gửi kết quả điều tra của mình tới FBI. Vụ việc này đã bắt đầu được mang ra tòa xét xử.
Trong những ngày tới, Kibkalo sẽ được quyền bào chữa trước tòa. Bản khai của đặc vụ FBI Ramirez cho biết "Có dấu vết rõ ràng cho thấy [blogger ẩn danh tại Pháp] có ý định đem bán tài sản trí tuệ của Microsoft, và đã từng làm vậy trong quá khứ". Chắc chắn, vụ việc này sẽ tiếp tục được mở rộng tới châu Âu.
Sau đó, Microsoft cũng đưa ra tuyên bố sẽ đẩy mạnh bảo mật nội bộ hơn nữa. Công ty cũng đã trấn an người dùng rằng Microsoft sẽ chỉ trực tiếp truy cập vào dữ liệu người dùng trong những trường hợp đặc biệt như vụ việc của Kibkalo.
Mốc thời gian sự kiện
Những mốc thời gian trong vụ án này được trích từ tài liệu đệ trình lên tòa án liên bang ở Seatle, Washington:
31/7/2012: Kibkalo sử dụng một tài khoản email có liên kết với tài khoản chat Windows Live Messenger của anh ta để trao đổi với người ẩn danh ở Pháp, gửi các link SkyDrive tới 6 file nén zip về những bản fix nóng trước khi phát hành cho Windows RT.
1/8/2012: Kibkalo yêu cầu truy cập đến máy chủ Out-Of-Band [OOB] của Microsoft. Anh ta được cấp quyền truy cập ngày 2/8.
18/8/2012: Kibkalo truy cập máy chủ OOB và truyền mã nguồn tới một cỗ máy ảo trên một máy chủ ở Redmond (trụ sở Microsoft). Sau đó, anh ta đặt một file (PIDGENXSDK.RAR) trên tài khoản SkyDrive cá nhân của mình và sau đó sử dụng MSN Messenger để cung cấp cho blogger ở Pháp các đường link tới file đặt trên tài khoản SkyDrive của mình và khuyến khích anh ta chia sẻ SDK cho những người khác để viết mã "kích hoạt server giả".
3/9/2012: Nguồn tin bên ngoài liên lạc với phụ trách bộ phận Windows là ông Steven Sinofsky, nói rằng ông ta đã được một blogger liên hệ để gửi cho mã nguồn độc quyền.
7/9/2012: Sau khi Microsoft điều tra và tìm được chứng cứ về hành vi phạm tội, bộ phận pháp lý của Microsoft đã chấp thuận việc truy cập tài khoản Hotmail của blogger nói trên.
9/9/2012: Qua chat, Kibkalo và blogger người Pháp thảo luận việc trao đổi dữ liệu.
24/9/2012: Các điều tra viên Microsoft truy vấn Kibkalo trong hai ngày sau đó báo với FBI rằng Kibkalo thừa nhận đánh cắp một số lượng lớn sản phẩm. Các nhà điều tra cũng nói họi phát hiện chứng cứ rằng anh ta đã trao cho blogger quyền truy cập tới các máy chủ trong mạng của hãng.
7/2013: Các nhà điều tra Microsoft chia sẻ kết quả điều tra nội bộ cho FBI và vụ việc này được đưa ra tòa án xét xử trong thời gian tới.
Theo ZDNet
Thủ thuật quản lý hiệu quả lịch Google Calendar Google Calendar là ứng dụng rất hữu ích cho công việc. Bạn có thể ghi nhớ các sự kiện và cuộc họp quan trọng để nhắc nhở hoặc mời người khác tham gia cùng. Cùng với ứng dụng lịch trong Microsoft Outlook, Google Calendar là công cụ không thể thiếu được với nhân viên và người quản lý hiện nay. 1. Tạo sự...