Due aggiornamenti di Microsoft 365 annunciati silenziosamente hanno enormi implicazioni per i dipendenti di molte organizzazioni.
Microsoft 365, in precedenza Microsoft Office, dipende da organizzazioni del settore pubblico e privato di ogni tipo e dimensione. Solo negli Stati Uniti, oltre 730.000 aziende utilizzano quotidianamente Excel, Outlook, Teams, Word e simili. Ora nuovi strumenti di “gestione dei rischi interni” sono impostati per rivedere radicalmente il funzionamento di queste risorse.
Prendiamo ad esempio “maggiore visibilità sui browser”, che entrerà in vigore nel febbraio del prossimo anno. Ciò garantirà alle organizzazioni una visione approfondita di ciò che stanno facendo i membri dello staff sui browser Web Microsoft Edge e Google Chrome, migliorando le loro capacità
“per rilevare e agire sui segnali di esfiltrazione del browser”, inclusi “file copiati su cloud storage personale, file stampati su dispositivi locali o di rete, file trasferiti o copiati su una condivisione di rete e file copiati su dispositivi USB”.
Migliorando ulteriormente queste capacità di spionaggio intrusivo, a partire dall’aprile 2022 , Microsoft distribuirà anche robot di apprendimento automatico in tutti i suoi dispositivi per monitorare e segnalare le azioni “rischiose” intraprese dai dipendenti, con avvisi dedicati per ciascuno rilevato e report di analisi giornalieri . con “approfondimenti e consigli per attività potenzialmente rischiose da parte dei tuoi utenti”. Tuttavia, questo aggiornamento va anche oltre la sorveglianza di attività potenzialmente dannose da parte del personale.
“I clienti riconoscono che le informazioni relative al comportamento, al carattere o alle prestazioni del singolo utente relative all’impiego possono essere calcolate dall’amministratore e rese disponibili ad altri nell’organizzazione”, afferma minacciosamente una panoramica sulla gestione dei rischi di Microsoft.
In altre parole, un occhio attento e impassibile sarà addestrato su ogni singolo membro di un’organizzazione, con tutti gli aspetti della loro interazione esaminati, per assicurarsi che sia un impiegato modello e un giocatore di squadra e poter ottenere intuizioni sul loro temperamento, personalità, e psicologia del lavoro.
La portata dell’abuso di questi strumenti è evidentemente enorme, ma indipendentemente dal bene che possono apportare impedendo il furto di segreti commerciali o informazioni sensibili, affidandosi il compito di esporre sprechi, frodi, abusi, corruzione o pericoli per la salute e la sicurezza pubblica ancora più difficile è apparentemente cablato in entrambi.
Naturalmente, è stato tramite un umile dispositivo USB che Edward Snowden è stato in grado di contrabbandare migliaia di documenti sensibili fuori dal quartier generale hawaiano della National Security Agency e di esporre pubblicamente segreti di spionaggio governativi scioccanti e altamente classificati , tra cui le intercettazioni senza mandato di milioni di cittadini americani , in violazione del Foreign Intelligence Surveillance Act e della Costituzione degli Stati Uniti.
Allo stesso modo, l’analista dell’intelligence militare Chelsea Manning ha esfiltrato oltre un milione di file dell’esercito americano da reti classificate utilizzando una chiavetta USB e altri dispositivi di archiviazione rimovibili, incluso un compact disc che ha etichettato come un CD di Lady Gaga.
È del tutto concepibile che impedire a un altro coraggioso individuo di svelare mai più tali segreti, rendendo il già difficile e pericoloso lavoro di un informatore ancora più arduo e teso, sia stata la precisa ispirazione per queste risorse. Del resto Microsoft è rimasta coinvolta in uno scandalo non di poco conto nel 2013 proprio a causa dei documenti diffusi da Snowden.
Tra le altre cose, i file hanno rivelato che la società ha collaborato volentieri con i servizi di intelligence statunitensi per consentire l’intercettazione delle comunicazioni degli utenti, aiutando attivamente la NSA a eludere la sua crittografia. In un file, l’Agenzia si è vantata che in seguito all’acquisto di Skype nel 2011 da parte dell’azienda, ha raccolto tre volte la quantità di videochiamate effettuate tramite la piattaforma rispetto a prima.
Il rapporto intimo e accogliente di Microsoft con le agenzie di spionaggio statunitensi e il Dipartimento della Difesa si estende ben oltre. Dall’11 settembre, ha raccolto miliardi dalla vendita di soluzioni tecnologiche in tutti i tipi di aree, una stretta di mano oscura che è diventata solo più stretta nel corso degli anni: nel 2019, Microsoft ha ottenuto otto volte il numero di contratti di sicurezza nazionale che ha ricevuto nel 2015. Joseph D. Rozek , che ha creato il Department of Homeland Security, entrando a far parte dell’azienda ai massimi livelli può influenzare in una certa misura questa manna sempre crescente.
Qualunque sia la verità, molti di questi contratti dipendono in larga misura dalle presunte applicazioni consumer dell’azienda. Ad esempio, a marzo, il Pentagono ha assegnato a Microsoft un contratto di 10 anni da 21,88 miliardi di dollari per la costruzione di visori per la realtà aumentata per le truppe statunitensi, supportato dai servizi di cloud computing Azure dell’azienda. L’attrezzatura futuristica può proiettare mappe olografiche in stile videogioco, immagini termiche e notturne, informazioni sull’identificazione del bersaglio, identificare dove è puntata l’arma di un soldato e monitorare statistiche vitali come la frequenza cardiaca.
Un progetto così vasto, di lunga durata e generosamente finanziato, affidato a un’unica società, la dice lunga sulla fiducia riposta in Microsoft dai capi militari statunitensi. Anche la CIA, un’agenzia nota per la sua intensa avversione per le fughe di notizie e la supervisione esterna o l’interferenza nelle sue operazioni, ha chiaramente preso il sopravvento sulla creazione di Bill Gates. Nel novembre 2020, Langley ha assegnato il suo contratto Commercial Cloud Enterprise, del valore di decine di miliardi di dollari in 15 anni, ad Amazon Web Services, Microsoft, Google, Oracle e IBM.
In base al premio, ogni azienda sarà in grado di competere per ordini di compiti specifici a vari livelli di classificazione non solo per la CIA, ma per altre 16 entità di intelligence statunitensi. A Microsoft chiaramente non piace essere trascurata per il lavoro di intelligence: ad agosto, la NSA ha assegnato un contratto del valore di $ 10 miliardi ad Amazon Web Services, in base al quale tutti i suoi dati di intelligence sui segnali e di sorveglianza straniera saranno raccolti in un unico repository facilmente ricercabile. La mossa è stata contestata da Microsoft, che era anche un offerente.