據國外媒體報道,微軟前高級軟件架構師、5nine產品管理總監亞歷克斯-基布卡羅(Alex Kibkalo)日前因為涉嫌盜竊微軟Windows 8相關商業機密而被警方拘捕。據美國華盛頓特區地方法庭的文件顯示,擁有俄羅斯國籍的基布卡羅此前曾被微軟派往黎巴嫩地區任職。在2012年年中,他曾向一位不愿透露姓名的法國科技博客主泄露了包括Windows 8代碼在內的諸多微軟商業機密。
據悉,微軟之所以能夠這么快找到商業機密泄露者主要是因為該公司早在要求執法部門介入前,就已經自行搜索了該匿名法國科技博客主的Hotmail郵箱。
事實上,基布卡羅主要是由于在公司內收到了他人“表現不佳”的評價而開始對微軟心生不滿的。在他將Windows 8相關商業機密泄露給該博客主后,后者還曾將泄露的代碼提交給第三方機構進行驗證。隨后,這一匿名第三方機構將該事件告訴了微軟的一名高管,這也直接導致了微軟內部調查團隊的介入。在調查過程中,該第三方機構透露出了法國科技博客主的Hotmail郵箱賬戶,而Hotmail恰恰是微軟旗下的郵箱服務(現已更名為Outlook)。
據日前流出的法庭文件顯示,在微軟集團法務部門得知這一情況后,該部門在2012年9月7日批準了對于該博客主Hotmail郵箱的“內容提取”(content pulls)申請。從往來郵件中,微軟調查人員發現了是亞歷克斯-基布卡羅向該博客主泄露了有關Windows 8的商業機密和代碼。
之后,微軟主動聯系了基布卡羅就此事進行問訊,后者也承認自己是這起商業機密泄露事件的背后黑手,而該匿名法國博客主也對自己有意獲取商業機密、信息,并將Windows Server激活碼在eBay出售的事實供認不諱。目前,該案已在2013年7月正式轉交FBI負責。
盡管微軟在沒有法庭命令的情況下擅自搜索用戶數據引起了外界極大的隱私擔憂,但有分析人士認為該公司的此舉其實完全合情合理。具體來說就是,微軟的“在線服務隱私聲明”(online services privacy statement)給予了該公司在為了保護微軟及其消費者者財產情況下接入用戶通訊數據的巨大權利,包括雅虎和谷歌(微博)等科技企業也都采用了類似的做法。
對此,微軟也針對此事特地發布了一份官方聲明:
我們認為Hotmail和Outlook電郵的屬于個人隱私。今天媒體上出現了部分有關公司對某一特殊案件采用了特別措施的報道,并引發了消費者對于我們產品整體性的擔憂。對此,我們希望為大家提供有關此事的更多信息,并借此進一步向大家解釋微軟的公司政策。
通常來說,要求法庭發布命令搜索自己的賬戶并不現實。然而,我們也僅僅會在極端情況下搜索用戶的郵箱及其他客戶服務數據。為了進一步完善我們現有的政策以及確保日后不會發生類似的誤解,我們將在日后遵循以下的原則:為了確保公司做法能夠同法庭命令保持一致,我們將首先尋求微軟內部調查團隊之外法務團隊的幫助。只有在該團隊認定有足夠證據顯示可能存在犯罪行為的情況下,我們才會采取進一步行動。而且我們將首先把證據交給曾經做過法官的律師,而如果該律師認為證據充分可以下達法庭命令的話,公司才會下令搜查用戶的隱私通訊內容。即便如此,我們也僅僅會在搜索過程中將重心放在同案件有關的數據、信息方面,而不會搜索用戶的其他信息。
為了保護我們消費者,并保障我們產品的安全及整體性,我們在過去數月同全球各地的執法機構展開了多起調查。在調查過程中,我們有限制的查看了第三方微軟賬戶的內容。當然,盡管我們的使用條款中明確說明了微軟有權利展開類似的數據搜索,但我們通常只會在極端情況下采用這一做法。
最后,我們相信應該進一步保障這類搜索和調查的透明性,就像基于政府和法庭命令所展開的調查一樣。因此,我們將會在兩年一次的‘透明性報告’(transparency report)中披露公司所展開類似調查的次數以及受影響的用戶賬戶數量。
微軟用戶的隱私對我們來說至關重要,我們始終認為公司在處理這一特殊案件時候的做法是合適、恰當的,但我們同樣也希望清楚的對外說明微軟今后將如何處理類似的情況。
——微軟副總裁和法律副總顧問約翰-弗蘭克(John Frank)
|
浙公網安備 33038102330897號