Microsoft не шифрует передачу данных между датацентрами

В Microsoft признали, что соединения «сервер-сервер» так и не были зашифрованы, несмотря на планирующийся в компании «пересмотр мер безопасности» из-за информации о шпионаже АНБ США.

Это признание было сделано старшим сотрудником по правовым вопросам Microsoft во время проведения расследования в Евросоюзе вскоре после того, как Эдвард Сноуден разгласил секретные данные о том, что соединения дата-центров Google и Yahoo отслеживались сотрудниками АНБ в рамках программы под кодовым именем MUSCULAR.

Вице-президент компании по правовым и корпоративным вопросам в регионе Европы, Среднего Востока и Азии Дороти Белс (Dorothee Belz) сказала, что в настоящий момент перенос данных с сервера на сервер не шифруется, поэтому компания пересматривает свои меры безопасности, чтобы предотвратить возможность перехвата данных.

Белс также упомянула, что Microsoft не предоставлял доступа к данным на своих серверах, если в компанию обращались с соответствующим запросом правоохранительные органы.

Исследователь в области конфиденциальности Каспар Боудэн (Caspar Bowden), бывший старший советник по вопросам конфиденциальности Microsoft, сообщил изданию The Register, что каждая европейская компания, которая имеет свои облачные сервисы на территории США, должна позаботиться о безопасности своих данных, поскольку каждая разведслужба может в любой момент попытаться получить доступ к конфиденциальным данным. Об этом было известно еще до начала скандала со Сноуденом, и любая европейская компания, желающая доказать серьезность своих намерений в отношении защиты данных, должна предпринять соответствующие меры.

Microsoft, Google и Yahoo, хотели они того или нет, стали участниками программы глобальной слежки АНБ PRISM. Члены Европарламента допросили все три компании насчет их участия в программе, но они отрицали обвинения в том, что предоставляли полный доступ к данным АНБ или какой-либо другой разведслужбе.