Microsoft hướng dẫn bảo mật thông tin cá nhân khách hàng

Công ty đã mời những công ty khác “tham gia… cuộc thảo luận”

Nằm trong chương trình chỉ trích các hoạt động thu thập và lên danh sách thông tin cá nhân khách hàng, hôm thứ ba Microsoft đã phát hành một tập tài liệu nội bộ hướng dẫn bảo vệ thông tin cá nhân cho người tiêu dùng. Hãng hy vọng các công ty khác cũng sẽ bắt chước mình, rồi sẽ có các hoạt động tương tự.

Tập tài liệu gồm 49 trang, được gọi là Privacy Guidelines‘s Microsoft (Cẩm nang hướng dẫn bảo mật riêng tư của Microsoft). Tài liệu là chủ đề thảo luận của Các sản phẩm và dịch vụ phát triển tại Hội nghị International Association of Privacy Professionals Privacy Academy 2006 về bảo mật chuyên nghiệp diễn ra ở Toronto (Canada).

Những nét chính của tài liệu là dành cho các hãng phát triển phần mềm. Họ được hướng dẫn cách thức bảo vệ thông tin cá nhân khách hàng khi xây dựng các ứng dụng như thế nào, cách xử lý thông tin nhạy cảm trong một số trường hợp như khi website hay thành phần xây dựng trên nền web gửi thông tin cá nhân qua mạng ra sao. Tại hội nghị hôm thứ sáu Peter Cullen, chiến lược gia bảo mật hàng đầu của Microsoft cũng đã phát biểu về chia sẻ và thảo luận với những người tham dự.

Cullen nói rằng Microsoft triển khai phương thức xoá mọi thông tin cá nhân bằng bộ lọc phishing mới tích hợp trong trình duyệt Internet Explorer. Bộ lọc được thiết kế để bảo vệ người dùng khi họ lướt web trực tuyến. Bộ lọc ngăn chặn nguy cơ một website nào đó có thể ẩn giấu cơ chế phishing nhằm ăn trộm thông tin cá nhân và so sánh các website người dùng đã ghé thăm để biết website nào là website phishing. Tuy nhiên trước khi tới bất kỳ website nào khác, bộ lọc sẽ xoá bất kỳ thông tin cá nhân có thể nhận dạng người dùng.

Không phải lúc nào Microsoft cũng nhìn nhận được yếu tố nhạy cảm từ thông tin khách hàng. Năm năm trước đây, công ty cố gắng triển khai một dự án có tên Hailstorm. Về mặt lý thuyết dự án này sẽ lưu trữ thông tin cá nhân, mã số thẻ tín dụng và mật khẩu giúp người dùng dễ dàng đăng nhập các website khác nhau. Nhưng khách hàng đã ngăn trở và dự án chẳng bao giờ trở thành hiện thực.

Cullen nói rằng Microsoft học được rất nhiều từ các kinh nghiệm như thế và mong muốn các công ty khác cũng sẽ triển khai hoạt động thiết thực như mình nhằm bảo vệ thông tin cá nhân khách hàng.

“Chắc chắn rằng những hoạt động này sẽ giúp chúng ta nâng cao suy nghĩ làm cách nào cung cấp giải pháp an toàn và bảo mật, cũng như tôn trọng và điều khiển các thông tin cá nhân được dùng. Chúng tôi nghĩ các hãng khác cũng nên tham gia vào cuộc hội thảo này”.

Microsoft đã từng tạo ra một số cơn sốt đầu năm nay khi công bố chức năng chống sao chép mới trong Windows client OS, Windows Genuine Advantage (WGA), gửi thông tin từ các máy vào server nội bộ của Microsoft mà không cần người dùng biết qua một thành phần thông báo tự động. Thành phần này sẽ kiểm tra xem liệu bản copy của người dùng có hợp pháp hay không nếu nó chưa được kiểm chứng một cách đáng tin cậy. Sau một số cáo buộc cho rằng hoạt động của phần mềm đó giống một spyware, Microsoft đã loại bỏ khỏi hệ điều hành.

Cullen nói rằng phản ứng qua các thông báo của WGA và những loại bỏ sau đó của Microsoft mang lại cho công ty “mối lợi nhuận muộn màng”.

“Chúng tôi đã không dành đủ thời gian để chắc chắn rằng thành phần đó có theo đúng tiêu chuẩn của chúng tôi hay không”, Cullen kết luận.