Uutta Microsoftille, muille selviö
Phys.org-palvelun mukaan Microsoft alkaa nyt raportoida valtiollisen tahon hyökkäyksistä esimerkiksi internetin pilvipalvelujen tilejä kohtaan, koskapa Microsoftin oman arvion mukaan on varsin todennäköistä, että ”tällaiset hyökkäykset ovat hienovaraisempia ja taitavampia kuin kyberrikollisten ja muiden suorittamat hyökkäykset”.
Teksti jatkuu: ”Otamme uuden askeleen. Alamme ilmoittaa, jos uskomme, että käyttäjätilisi on joutunut valtiollisen tahon hyökkäysyrityksen tai murron kohteeksi.” Näin Microsoftin varatoimitusjohtaja Scott Charney kirjoitti yhtiön blogiin vuodenvaihteen aikoihin. Microsoft kertoo myös ottaneensa vuoden alusta käyttöön periaatteen, jonka mukaan se ilmoittaa viranomaisten yrittämistä tai tekemistä tietomurroista asiakkaiden Outlook-sähköpostipalvelun ja OneDrive-tiedostojenjakopalvelun käyttäjätileille.
Viime elokuun lopulla taas Microsoft julkaisi vanhoihin Windows 7 ja 8 ‑käyttöjärjestelmiinsä päivityksiä, jotka mahdollistavat periaatteessa Windows 10 ‑tyylisen käyttäjien tietojen kalastelun. Silloin pelkäsimme, että nuo jättimäiset tietokannat ovat yhtiön kotimaassa kansallisesta turvallisuudesta vastaavien tahojen vapaata riistaa. Profilointia – jota tekemään myös MS Windows 7 ja 8 ‑käyttöjärjestelmät modifioitiin – voidaan asetuksista suitsia, ja yhtiön kertoman mukaan sitä on tarkoitus käyttää mainosten kohdentamiseen. Sinänsä se ajatus, että käyttöjärjestelmä suoltaisi mainoksia näytölle, kuulostaa jo oudolta. Eivätkö asiakkaat maksa jo riittävästi ostamastaan tuotteesta?
Julkilausumallaan Microsoft kuitenkin seuraa muita suuria käyttäjätilejä tarjoavia yhdysvaltalaisyhtiöitä. Twitter ja Facebook ottivat hallitusvaroituksen käyttöön aiemmin vuonna 2015 ja Google jo vuonna 2012. Aiemmin Microsoft on ilmoittanut käyttäjille kolmansien osapuolten hyökkäyksistä, mutta ei ole identifioinut, onko niiden takana jokin valtiollinen taho. Odotamme toki, että Microsoft lupaa oikeasti jotakin käyttäjäsopimuksissaan, joissa se on tähän asti systemaattisesti vain yrittänyt irtisanoutua kaikista vastuista.
Entä teot?
Teot lyövät kuitenkin korvalle ilmaispilvipalveluja pyörittävien kauniita puheita. Itse kukin on voinut todeta, että ainakin Google editoi yhä palvelimillaan olevia websivuja miten haluaa ja voi poistaa sieltä valokuvia perusteilla, joita ei kerrota julki. Kyse saattaa olla ”kansallisesta turvallisuudesta”.
