Az Edward Snowden által kirobbantott megfigyelési botránynak számtalan (technológiai, politikai, társadalmi) hatása volt már eddig is, és még valószínűleg lesz is. Az IT ipar szempontjából az egyik legfontosabb, hogy a vezető amerikai nemzetbiztonsági hivatal (National Security Agency – NSA) illegális megfigyelési tevékenységeinek egyike rávilágított arra, hogy még a világ vezető vállalatainál is vannak komoly biztonsági hiányosságok egyes területeken.

Itt konkrétan arra gondolok, hogy egy kiszivárogtatás után lett világos, hogy még az olyan nagy cégek, mint a Google, a Yahoo! vagy a Microsoft sem titkosították az adatközpontjaik közötti információáramlást, így az NSA, miután fizikailag rácsatlakozott ezekre az optikai kábelekre, gyakorlatilag ahhoz fért hozzá, amihez csak akart.

Szigorítás

A cégek kénytelenek voltak elismerni ezeket a hiányosságokat, de viszonylag gyorsan léptek is: a Google és a Yahoo! már korábban bejelentette a biztonsági intézkedések kiterjesztését, majd – korábbi ígéretének megfelelően – tegnap a Microsoft is jelezete, hogy szigorítanak.

A hivatalos blogban Brad Smith, a vállalat vezető jogtanácsosa közölte tegnap, hogy 2014 végéig megoldják, hogy minden náluk landoló felhasználói információt titkosítva tároljanak, és ugyanígy járnak el a szerverek és a felhasználók közötti információcserénél, illetve hasonlóképp védik az adatközpontok közötti kapcsolatokat is: egyrészt 2048 bites titkosítást fognak használni, másrészt pedig egy fejlett kriptográfiai módszert (perfect forward secrecy – PFS) alkalmaznak.

Smith ugyanakkor a kormánynak címezve hangsúlyozza azt, amit a többi nagy cég is, hogy sürgősen változtatni kell a hírszerzési gyakorlaton, mivel elfogadhatatlan, hogy a magáncégek ügyfeleinek adataival bizonyos hivatalok a vállalatok tudta nélkül visszaélnek.