Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft

конфиденциальность запрос информации запрет на разглашение информации Microsoft Apple Конгресс США
Ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений.

Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft

Министерство юстиции США злоупотребляет судебными запретами на разглашение сведений об уголовном производстве, чтобы скрыть чрезмерные объемы запрашиваемых пользовательских данных, хранящихся в облачном хранилище Microsoft. Об этом сообщил вице-президент Microsoft по безопасности и доверию пользователей Том Берт (Tom Burt), выступая перед Юридическим комитетом Палаты представителей Конгресса США в среду, 30 июня, пишет CyberScoop.
По словам Берта, ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений. Это примерно треть от общего числа запросов, получаемых Microsoft от федеральных правоохранительных органов, и число продолжает расти, поскольку все больше компаний и организаций полагаются на поставщиков облачных услуг в качестве своих виртуальных офисов.
Слушания в палате представителей Конгресса состоялись после того, как в прошлом месяце стало известно о том, что Министерство юстиции использовало судебные запреты на разглашение информации, запрашивая у Microsoft и Apple данные двух членов и некоторых сотрудников Конгресса, а также членов их семей.
«Если правоохранительные органы хотят тайно обыскать чей-то офис, им нужно изрядно потрудиться, чтобы получить на это ордер. Однако, если правоохранительные органы хотят тайно обыскать ваш виртуальный офис в облаке, им достаточно предъявить вашему облачному провайдеру шаблонный ордер и приказ о неразглашении, который не дает ему право уведомить вас», — пояснил Берт.
Получаемые Apple и Microsoft запросы от правоохранительных органов на раскрытие информации, как правило, касаются идентифицируемой информации, такой как данные об устройстве и метаданные. Хотя сюда не входит содержимое электронных писем, эти данные позволяют, например, выявить связь между определенными лицами.
Поскольку такие запросы зачастую написаны весьма расплывчато, технологические компании могут не знать, чьи данные они передают, что затрудняет понимание того, когда отклонять такие запросы, пояснил Берт.
Microsoft предложила Конгрессу ограничить бессрочные запреты
на разглашение «разумным сроком», например, на 90 дней, и требовать от
правительства уведомить адресата о запросе данных после истечения срока
действия запрета.

SECURITYLAB.RU

Источник