Microsoft впервые раскрыла данные о запросах правоохранителей разных стран о пользователях сервисов корпорации — почты Hotmail и Outlook.com, хранилища SkyDrive, пакета офисного приложения Office 365, VoIP-сервиса Skype, который корпорация поглотила в октябре 2011 года, и других, даже игроках приставки Xbox.
Информация опубликована в отчете Law Enforcement Requests Report, который Microsoft планирует выпускать каждые полгода.
По итогам 2012 года корпорация получила 70 665 запросов, включая судебные. Правоохранительные органы просили информацию о 122 015 владельцах аккаунтов и пользователей сервисов Microsoft — один запрос мог включать имена нескольких лиц, а также несколько аккаунтов, зарегистрированных на одного юзера.
Наибольшее количество запросов корпорация получила от турецких спецслужб —; 11 434 запросов на получение информации о 14 077 аккаунтах. 11 073 запроса о предоставлении персональной информации пришло в Microsoft от американских властей, которые хотели получить данные на 24 565 аккаунтов. Правоохранительные органы Великобритании направили в адрес компании 9299 запросов на получение информации о 14 301 пользовательских аккаунтов.
По восемь с лишним тысяч запросов в Microsoft направили в прошлом году спецслужбы Франции и Германии каждая. Тайваньские власти просили предоставить данные о владельцах 8,3 тыс. аккаунтов в 4,38 тыс. запросах. Из Австралии и Бразилии было получено по 2,2 тыс. запросов. Власти Гонконга хотели получить данные о пользователях 1049 аккаунтов на основании 1 041 запроса, Испания направила за год 1981 запрос на предоставление информации о 3,4 тысячах аккаунтов.
Остальные страны (всего 37 стран) направили за год менее тысячи запросов. Ни одного официального запроса из России корпорация не зафиксировала.
В прошлом году Microsoft полностью удовлетворила 2,2% запросов спецслужб, предоставив информацию о 1558 пользовательских аккаунтов. Информация могла включать тему или содержание электронного письма, хранящиеся в SkyDrive фотографии, контакты из адресной книги, информацию из календаря, а также имя, адреса плательщиков и историю соединений по ip-адресу.
Наибольшее количество информации о владельцах аккаунтов получили американские и ирландские власти — о 1 554 аккаунтов от спецслужб США и о 5 аккаунтах от правоохранительных органов Ирландии. Данные о 7 владельцах аккаунтов в полном объеме были предоставлены властям Бразилии.
На 79,8% всех запросов от правоохранительных органов о владельцах 56 388 аккаунтов Microsoft передала данные только об их именах, а также адреса плательщиков и историю соединений по ip-адресу.
Корпорация не предоставила информации о данных владельцев аккаунтов в 1,2% случаях на основании того, что запросы не отвечали законодательным нормам. На 16,8% запросов корпорация не предоставила информации, поскольку не нашла данных, связанных с предметом запросов.
«Данные о запросах правоохранительных органов в интернет-компании — темная сторона интернета», — говорит Ева Галперин, аналитик некоммерческой организации Electronic Frontier Foundation, которая выступает за раскрытие показателей. По ее словам, менее 10 компаний публикуют подобные отчеты. «Но чем быстрее к этой инициативе будут присоединяться, тем быстрее это станет стандартом для интернет-бизнеса», — говорит она.
Количество запросов правоохранительных органов разных стран мира о предоставлении данных о пользователях, у которых есть аккаунты в Skype, составило в прошлом году 4713. Спецслужбы хотели получить информацию о владельцах 15 409 аккаунтов сервиса.
Наибольшее количество запросов поступило из Великобритании (1268) и США (1154). Британские власти направили требование о передаче данных о 2,7 тыс. человек, США — о 4,8 тыс. человек. Германские правоохранительные органы хотели получить информацию о владельцах 2,6 тыс. пользователей Skype на основании 686 запросов. Менее 500 запросов отправили еще 49 стран, в числе которых Франция (402 запроса на получение данных о 827 владельцах аккаунтов), Тайвань (316 запросов о 1,5 тысячах пользователей), Австралия (195 запросов о предоставлении информации о владельцах 424 аккаунтов).
Российские правоохранительные органы направили за прошлый год два запроса на получение данных о владельцев пяти аккаунтов Skype. Но ни один из них не был удовлетворен.
Команда Skype по запросам предоставляла общую информацию местным или зарубежным правоохранительным органам, но не делилась содержанием контента, которым обменивались пользователи.
В России претензии к работе Skype регулярно предъявляли местные органы госбезопасности из-за того, что сервис шифрует свой интернет-трафик. Опасения высказывала в частности Федеральная служба безопасности: в соответствии с российским законодательством сотовые операторы и интернет-провайдеры должны собирать персональные данные — имена, номера и серии паспортов, местонахождение и т. д. — для органов госбезопасности и хранить их в течение трёх лет.
Сотрудничество со спецслужбами в рамках СОРМ (система оперативно-разыскных мероприятий) — одно из условий выдачи лицензии на оказание услуг связи. На этой почве в 2011 году Федеральная служба безопасности требовала от Skype предоставить исходные коды собственных программных продуктов — это позволит снизить угрозу безопасности России.
Но Skype не является телекоммуникационным оператором и оператором персональных данных в России, напоминает источник в отрасли. «Данные Microsoft свидетельствуют о том, что СОРМ в России работает хорошо и всю необходимую информацию правоохранительные органы получают от операторов связи и персональных данных, — говорит он. — Кроме того, Skype уже давно мониторится российскими правоохранительными органами без ключей шифрования».
После того как Microsoft купил Skype, он начал направлять передаваемой по сети трафик через свои сервера, говорит источник в компании, работающей на рынке компьютерной безопасности, поэтому теоретически у правоохранительных органов могла появиться возможность получить доступ к переписке пользователей сервиса без направления запросов в штаб-квартиру американской корпорации.
Техническая возможность для получения информации о пользователях Skype и их разговорах есть, говорит исполнительный директор Peak Systems Максим Эмм. «У Microsoft есть определённые патенты, которые позволяют копировать эти данные, а также прослушивать VoIP-разговоры, — отмечает он. — Таким образом, по решению суда корпорация вполне может предоставить как личные данные, так и переписку и разговоры юзеров».
Источник в отрасли не уверен, что Microsoft в полном объеме раскрыл данные о предоставлении информации о пользовательских данных спецслужбам. Ранее выпускник из Университета Нью-Мексико Джеффри Нокел выяснил, что в дистрибутив Skype, разработанный для Китая, встроена программа, которая анализирует действия пользователя на клавиатуре и, фиксируя нежелательные слова, автоматически пересылает информацию, видимо, правоохранительным органам.