מיקרוסופט תזהיר משתמשים מפני ריגול ממשלתי

מיקרוסופט הודתה אמש (ד') בפני סוכנות הידיעות רויטרס כי עד כה היא לא התריעה או הזהירה את משתמשיה מפני ריגול ממשלתי, גם במקרים שבהם המומחים שלה זיהו בוודאות מתקפות כאלו. החברה ציינה כי היא משנה כעת את המדיניות שלה, ותפעל "טוב יותר" בעתיד.

עוד בשלהי 2009, האקרים בשירות הממשל הסיני החלו לפרוץ בשיטתיות לשרתיהן של כל חברות הטכנולוגיה הגדולות, ביניהן גוגל, מיקרוסופט, אפל, טוויטר, פייסבוק, EMC ועוד. הפריצות הללו, ובמיוחד לתכתובות הדוא"ל של נציגי ארגוני זכויות אדם הפועלים בסין, הובילו ליציאה המתוקשרת היטב של גוגל מהמדינה.

ב-2011 התופעה כבר זכתה לתהודה תקשורתית משמעותית, והובילה למתיחות דיפלומטית משמעותית בין ארצות הברית לסין. ב-2013 הממשל האמריקאי העריך כי שרתיהן של רבע מכל החברות האמריקאיות הפועלות בסין נפרצו. האקרים סיניים חשודים גם בפריצה לשרתי חברות צבאיות בישראל ובארצות הברית, בין השאר גנבו את התוכניות לטיל "החץ" הישראלי, לכיפת ברזל ולמטוסים החמקניים החדשים של ארה"ב.

לפי הדיווח ברויטרס, מומחי האבטחה של מיקרוסופט ידעו בבטחון כי סין פרצה לשרתי ההוטמייל של אלף פעילים לפחות, במיוחד כאלו העובדים לטובת העם הטיבטי. זהות הפעילים והתוכן שנגנב היו ידועים למיקרוסופט, וכך גם פירצת האבטחה, שהתגלתה לראשונה על ידי חברת Trend Micro. הפירצה הייתה באתר מיקרוסופט הרשמי, והיא אפשרה להאקרים לנתב מחדש את התעבורה לאתרי מיקרוסופט ובפועל לשכפל את כל תכתובות המייל הנכנסות. למרות זאת, מיקרוסופט לא דיווחה או הזהירה את המשתמשים הללו מפני הריגול הממשלתי בזמן אמת, אלא תיקנה את פירצת האבטחה לפני שהיא פורסמה ברבים.

מיקרוסופט אישרה בפני רויטרס כי לפחות חלק מההתקפות הגיעו מסין, אבל ציינה כי במקרים נוספים היה מדובר בריגול ממשלתי של מדינות אחרות. "היו לא מעט שיקולים שקבעו את המדיניות שלנו, בין השאר מפני שגם אנו וגם ממשלת ארצות הברית לא הצליחנו לזהות בוודאות את מקור ההתקפה, שלא הגיע ממדינה אחת בלבד" אמר דובר החברה. "שקלנו גם את הפגיעה האפשרית בחקירות עתידיות ובאמצעי האבטחה החדשים שנקטנו על מנת למנוע התקפות עתידיות".

עם זאת, עובדים לשעבר בחברה אמרו לרויטרס שההחלטה התקבלה על ידי בראד סמית, אז ראש המחלקה המשפטית של מיקרוסופט וכיום נשיא החברה, וציינו כי סמית הונע בעיקר מפחד מפני פעולת תגמול מצד סין במידה והחברה תבחר לפרסם את ההתקפות.

כעת מיקרוסופט משנה את המדיניות שלה והיא מבטיחה לעדכן את משתמשיה בכל מקרה שבו היא מזהה פוטנציאל לפגיעה בפרטיות. בהודעה רשמית שהוציאה מסרה: "אנו נפעל על מנת ליידע אותך במידה וגילינו שהמתקפה בוצעה על ידי גוף ממשלתי, מכיוון שהתקפות כאלו הן לרוב מתוחכמות ומשמעותיות יותר מאשר התקפות מצד גורמים פליליים".