1703966490
刷新:重新发现商业与未来 [:1703965490]
1703966491
1703966492
1703966493
1703966494
1703966495
数字时代永恒的价值观:隐私、安全和言论自由
1703966496
1703966497
2014年11月24日上午,索尼影视娱乐公司(SonyPictures Entertainment)的电脑系统被一个自称“和平守护者”(Guardians of Peace)的组织入侵。美国情报界官员声称该组织得到了朝鲜政府的资助。黑客公布了从索尼窃取的部分电子邮件,邮件中有该公司高管就一些影星和其他名人发表的尴尬言论。据报道,“和平守护者”把目标对准索尼是为了抗议那部充满讽刺意味的政治电影《采访》(The Interview)。影片中,塞斯·罗根(Seth Rogan)和詹姆斯·弗兰科(James Franco)安排了朝鲜领导人接受他们的谈话节目的采访。出于投机,中央情报局的一名特工仓促地雇用罗根和弗兰科暗杀朝鲜的这位统治者。接下来出现了一系列令人捧腹的情节,这是典型的好莱坞风格。
1703966498
1703966499
黑客并不觉得这部电影的情节好笑。他们对索尼和所有选择放映该片的电影院发出了威胁。网上的一条留言写道:“立即停止放映这部恐怖主义电影,它会破坏地区和平,挑起战争。”12月1日,索尼被盗的文件开始出现在文件共享网站上。到了12月9日,美国联邦调查局(FBI)直接把矛头指向朝鲜,索尼也取消了影片在各院线的放映。
1703966500
1703966501
索尼面临蒙受巨大经济损失的风险,开始接触可能愿意在网上播放该片的潜在合作伙伴。微软与其他媒体和科技公司也面临着一场道德危机。我们是该通过帮助发行《采访》来捍卫言论自由,还是该置身事外,让这场政治闹剧自生自灭?公司的安全工程师警告我们说,如果微软选择发行该片,朝鲜黑客接下来很可能会把目光对准微软的数据中心,制造损失巨大的网络中断和私人数据丢失事件,威胁到大量依赖我们的网络服务的客户。当时,我们已经预料会在圣诞节那一天遭到神秘的黑客组织“蜥蜴小组”(Lizard Squad)的攻击。
1703966502
1703966503
对抗朝鲜的代价可能非常大。很多东西面临严峻的风险,包括我们的品牌。但最终,我们认定当时的局面涉及一个更重要的问题:我们是谁。言论自由、隐私、安全和主权是永恒的、不容置疑的价值观。
1703966504
1703966505
就在圣诞节前的那几天,我去印度探亲,时任公司总法律顾问的布拉德·史密斯在越南。他已经开始在越南协调整个行业,采取应对行动。负责公司云计算服务的斯科特·格思里在雷德蒙德领导了一场强有力的工程行动,以确保我们能够经受住多次攻击。我们一直通过电子邮件和Skype,与集中在公司的一个临时作战室里的工程师保持联系。对我们所有人来说,这一切都是为了采取有原则的立场,并做好准备。
1703966506
1703966507
平安夜时,我给董事会写信说:“我认为,勇敢地支持美国公民行使宪法赋予他们的权利符合微软的核心宗旨、业务和价值观。”我还向董事会保证我们会保持高度警惕。
1703966508
1703966509
因此,之前曾就相关风险向我们发出警告的安全工程师放弃了与家人的休假,夜以继日地工作,设计出了一个让我们能够安全地发行电影的计划。这期间有突破,也有挫折,但最终,在圣诞节那一天,我们携手在我们的Xbox Video平台上发行了影片,并大获成功。这件事在当时情势紧张,也可能会产生灾难性的后果。但这么做是对的。
1703966510
1703966511
世界需要一个广泛的、将网络安全规范作为全球规则的多边协议《数字日内瓦公约》(Digital Geneva Convention),这一点已经很清楚了。就像1949年各国政府聚集在一起,通过战时保护平民的《日内瓦第四公约》(Fourth GenevaConvention)一样,这项数字协议也可以让政府承诺执行为了在和平时代保护网络上的平民而制定的规范。这种公约应该让政府承诺避免进行将私营组织或至关重要的基础设施作为目标的网络攻击,并避免利用黑客攻击窃取知识产权。同样,它还应该要求政府协助私营组织发现、阻止和应对攻击,从攻击中恢复过来,并要求政府将漏洞反映给供应商,而不是积累、贩卖或利用它们。
1703966512
1703966513
事后看来,我们在一场国际危机面前为捍卫公司的价值观和构建信任所做的准备,早已经随着一年多前出现的一场非常公开的挑战而开始了。
1703966514
1703966515
当美国国家安全局前承包商员工爱德华·斯诺登(Edward Snowden)于2013年5月在去俄罗斯避难的路上从美国登机逃往亚洲时,美国的建国原则立即开始发挥作用,更别说我们公司的创建原则了。担任首席执行官是几个月之后的事,但当时,我负责公司的云和企业业务,在世界各地的服务器上存储了海量电子邮件和其他数据。包含隐私和言论自由在内的永恒的个人自由,与公众对安全和保障的诉求之争,现在就摆在我的面前。
1703966516
1703966517
大家也许还能回忆起来,斯诺登利用自己能够访问政府秘密文件的权限,揭发了国家安全局一个名为“棱镜”(PRISM)的秘密数据监听项目。该项目会收集存储在云端和服务器上的电子邮件等网络通信。美国国家安全局的这个监听项目的前身,是“9·11”恐怖袭击发生后增加的安全措施。斯诺登将通过“棱镜”项目获取的电子邮件和文件披露给了新闻媒体,引发了铺天盖地的批评报道、公民自由组织的抗议和政府最高领导人的指责。
1703966518
1703966519
最初,新闻报道错误地声称执法和情报机构获得了权限,并能够直接访问托管在美国境内服务器上的私人电子邮件。此后,微软、谷歌和其他科技公司纷纷被卷入这场争议。媒体广泛报道的说法是,当客户数据在服务器或数据中心之间传输时,政府无须搜查令或传票便可拦截数据。公众希望,并且也应该听到答案。遗憾的是,联邦条例禁止微软和其他科技公司向公众透露我们从执法和情报机构那里获取的任何消息。
1703966520
1703966521
斯诺登的爆料引发了媒体对我们公司和整个硅谷的大面积报道。我们必须立即向把数据委托给我们的客户和合作伙伴道出真相。作为信息时代经济的领导者,我们必须在法庭上和其他地方采取行动,捍卫我们的价值观。这就是我们的着眼点。布拉德·史密斯领导了这项行动,和我们整个高层管理团队密切合作。
1703966522
1703966523
危机爆发的头几天,我们发布了一份公司声明,明确表示微软只在有法律约束力的法院传票的要求下,才会提供直接访问客户数据的权限。我们与谷歌一同提起诉讼,要求允许我们公布更多我们收到的依据《外国情报监视法案》下发的索取数据的搜索令。
1703966524
1703966525
我们还以个人名义给司法部部长埃里克·霍尔德(EricHolder)写信,表明如果在向公众披露政府的要求上有更大的自由,我们可以做到更加透明。唯一能消除客户疑惑的方法是公开我们到底和政府共享了多少客户和合作伙伴的数据。思科、IBM、美国电话电报公司(AT&T)和业内其他公司希望国家安全局对为了收集数据而在海外开展的行动做出解释。我们公开请求司法部部长出面解释这件事,呼吁他亲自采取行动,允许微软和其他公司公开更完整的信息,公开我们收到的国家安全搜索令,以及我们的处理方法。
1703966526
1703966527
在给司法部部长霍尔德的信中,我们写道:“面对有法律效力的强制性法律程序,(我们)履行自己公开客户信息的法律义务。与此同时,我们高度重视保护客户的隐私,因此制定了严格的程序,审查我们收到的所有信息公开要求,以确保它们完全符合适用的法律。”
1703966528
1703966529
我们还与美国在线(AOL)、苹果、脸谱网、谷歌、领英、推特和雅虎一起,组成了一个名为“改革政府监视”(Reform Government Surveillance)的联盟,进一步扩大了这场行动。联盟成员坚决要求限制美国和其他政府收集用户信息的权力。我们要求加强监管和问责,呼吁在政府提出的数据要求上保持透明,同时强调政府必须尊重信息的自由流动。我们还要求政府避免出现内部冲突,它们可能会产生如同一团乱麻、相互矛盾的要求,导致公司几乎无法完全依法行事。
1703966530
1703966531
促使我们提出相关建议的,既有言论自由和个人隐私这些价值观,也有对经济和业务的切实担忧。我们指出,政府避免出台禁止或妨碍公司或个人访问存储在国外的信息的政策,就是对日渐增长的全球经济最大的支持。
1703966532
1703966533
在微软内部,我们行动起来,竭尽所能地进一步保护托付给我们的数据的安全。我们迅速着手把加密扩大到所有服务领域,并加强了软件代码的透明性。这有助于让我们的客户放心,相信我们的产品没有所谓的后门,没有让政府或其他任何人能够访问我们客户的数据。我接着做出了重新设计数据中心的决定。这需要投入大量资源,但同样,这么做是对的。
1703966534
1703966535
尽管在我们看来联邦政府立场强硬,但奥巴马总统依然愿意听取其他意见。2013年最后几个月,布拉德和其他行业代表私下见到了总统,并提出了我们的意见。与政府的谈判开始了。2014年1月16日,在总统宣布调整国家安全局的监视工作前夕,我们接到司法部的电话,被告知他们愿意按照更有利的条款和我们达成和解。2月,奥巴马总统首次同意允许科技公司更加全面地公开和美国国家安全机构发布的法律命令有关的信息。有关科技公司在保护数据安全方面所发挥作用的媒体报道和公开讨论,变得更加准确和全面。我们感谢总统所做出的努力,但我们依然坚持认为,要改革和政府对数据的访问有关的政策,还需做出更多努力。我们还没有走出困境。
1703966536
1703966537
就在几个月前的2013年12月,有人卷入了一起毒品案,美国检方下令微软交出此人电子邮件账户中的数据。相关数据存储在微软位于爱尔兰都柏林某公司场所的服务器上。我们再次面临公共责任和私人责任之间的对立。在这起案件中,检方希望通过惩罚罪犯来保护公共安全可以理解,但我们也有义务支持个人隐私和言论自由。我们必须想办法维持政府合作伙伴和客户对我们的信任。
1703966538
1703966539
经过慎重的考虑后,微软请求一家联邦地区法院撤销政府的命令。我们认为,不能要求一家美国公司交出存储在爱尔兰某数据中心的信息,因为美国的法律在那里不适用。《纽约时报》刊登了一篇支持我们的立场的评论文章。正如那篇文章所解释的,如果美国可以要求一家公司交出存在爱尔兰的信息,还怎么阻止巴西的政府机构下令在里约做生意的美国公司交出存储在旧金山的信息?