افزایش درخواست دولت آمریکا برای دسترسی به داده‌ مشتریان مایکروسافت

پنج‌شنبه‌ی گذشته، مایکروسافت آمار جدیدی درباره‌ی درخواست نهادهای مجری قانون برای دسترسی به داده‌ها منتشر کرد. این آمار نشان می‌دهد در سال ۲۰۲۰ نهاد مجری قانون ایالات متحده درمقایسه‌با سال ۲۰۱۹ تعداد بیشتری درخواست ثبت کرده است.

به‌گزارش ZDNet، مایکروسافت سالانه دو بار گزارشی با عنوان «گزارش درخواست نهاد مجری قانون» منتشر می‌کند که تنها یکی از چند گزارش حوزه‌ی «اعتماد دیجیتال» مایکروسافت است. این گزارش‌ها نشان می‌دهد مایکروسافت چه واکنشی به درخواست دسترسی به داده‌ها و حذف محتوا نشان می‌دهد.

جدیدترین گزارش مایکروسافت بازه‌ی زمانی جولای تا سپتامبر ۲۰۲۰ (اوایل تیر تا اوایل مهر ۱۳۹۹) را پوشش می‌دهد. طبق آمار، مایکروسافت ۵۶۸۲ درخواست قانونی از نهاد مجری قانون ایالات متحده برای داده‌ی مرتبط به سرویس‌های مشتریان این شرکت دریافت کرده است. این درخواست‌ها داده‌هایی را دربر نمی‌گیرد که در خارج از ایالات متحده ذخیره می‌شوند.

گزارش پیشین که به نیمه‌ی نخست سال گذشته‌ی میلادی ارتباط داشت، تعداد درخواست‌ها را ۵،۵۰۷ عدد عنوان می‌کرد؛‌ بدین‌ترتیب، نهادهای قانونی آمریکا در سال ۲۰۲۰ بیش از ۱۱،۱۸۹ بار از مایکروسافت درخواست کرده‌اند اجازه‌ی دسترسی به داده‌ها را بدهد. 

^{مایکروسافت در نیمه‌ی دوم سال ۲۰۲۰ در پاسخ به بیش از ۴۸ درصد از درخواست‌های نهاد مجری قانون آمریکا داده‌ی غیرمحتوایی ارائه داد. این شرکت در پاسخ به ۱۳ درصد از درخواست‌ها، محتوا را نیز دراختیار نهاد مجری قانون آمریکا قرار داد. بیش از ۲۲ درصد از درخواست‌ها شامل افشای اطلاعات مشتریان نبود و مایکروسافت بیش از ۱۵ درصد از درخواست‌ها را رد کرد.}

در سال‌های ۲۰۱۷ تا ۲۰۱۹ تعداد درخواست‌های نهاد مجری قانون ایالات متحده بین ۹،۱۰۰ تا ۹،۴۰۰ بوده است. به‌صورت جهانی در نیمه‌ی دوم سال ۲۰۲۰ مایکروسافت ۲۴،۷۹۸ درخواست برای دسترسی به داده‌ی مرتبط به سرویس‌های مشتریانش دریافت کرد؛ درحالی‌که در نیمه‌ی نخست سال ۲۰۲۰، تعداد درخواست‌های جهانی ۲۴،۰۹۳ بود. نهادهای مجری قانون ایالات متحده، آلمان، بریتانیا و فرانسه به‌ترتیب بیشترین درخواست را ثبت کرده‌اند.

در‌باره‌ی داده‌ی سازمانیِ مشتریان در نیمه‌ی دوم سال ۲۰۲۰، مایکروسافت به‌صورت جهانی ۱۰۹ درخواست دریافت کرد. منظور از داده‌ی سازمانی داده‌هایی است که به مشتریان ابری ارتباط دارد. در ۶۹ مورد، این درخواست‌ها را یا مایکروسافت رد کرد یا نهاد مجری قانون آن‌ها را پس گرفت یا نهاد قانونی مستقیما آن‌ها را به مشتریان هدایت کرد تا اطلاعاتی را دریافت کند که به دنبالش بود. در ۴۰ پرونده‌ی داده‌ی سازمانی، مایکروسافت مجبور شد برای پایبندی به قانون اطلاعاتی ارائه دهد که در ۱۹ پرونده بخشی از محتواهای مشتریان و در ۲۱ پرونده داده‌ی غیرمحتوایی ارائه شد. 

افزون‌بر گزارش نهاد مجری قانون، مایکروسافت گزارش «دستورها امنیت ملی ایالات متحده» را نیز منتشر کرده است که از ژانویه‌ تا ژوئن ۲۰۲۰ (دی ۱۳۹۸ تا خرداد ۱۳۹۹) را دربر می‌گیرد. این گزارش تا حد زیادی همان داده‌ی گزارش‌های پیشین را شامل می‌شد. جدیدترین گزارش «درخواست‌های حذف محتوا» به نرخ پذیرش درخواست‌هایی اشاره می‌کند که مایکروسافت از دولت‌ها، نهادهای کپی‌رایت و… دریافت کرده است. یکی از نکات مهم این گزارش دریافت ۲،۸۶۷ درخواست از اتحادیه‌ی اروپا در نیمه‌ی دوم سال ۲۰۲۰ است (بیشتر این درخواست‌ها را فرانسه ثبت کرد).

همچنین، گزارش «محتوای ایمنی دیجیتال» اقداماتی را بررسی می‌کند که مایکروسافت در‌باره‌ی محتواهای شامل سوءاستفاده‌ی جنسی از کودکان و تصاویر توهین‌آمیز، محتواهای تروریستی و افراطیِ خشونت‌آمیز و محتواهای شامل تصاویر فاش‌شده‌ی شخصی انجام داده است.