Oud-medewerkers van Microsoft doen daar donderdag een boekje over open tegenover Reuters.
Microsoft bevestigt dat gebruikers niet zijn geïnformeerd over de hack. Het bedrijf past zijn beleid aan en zal dat in de toekomst wel doen.
In 2011 meldde beveiligingsbedrijf Trend Micro dat met een nieuw soort malware de e-mails van Hotmail-gebruikers heimelijk werden doorgestuurd aan een onbekende aanvaller. Uit een onderzoek van Microsoft bleek dat de malware uit China afkomstig was, en dat onder meer leiders van de Tibetaanse en Oeigoerse gemeenschap al sinds 2009 doelwit waren.
Microsoft repareerde het lek en vertelde de getroffen gebruikers dat zij hun wachtwoord moesten veranderen. Daar werd echter geen reden voor gegeven en de gebruikers wisten niet dat hun e-mails jarenlang waren afgetapt.
Bang
In een verklaring stelt Microsof dat de hack niet werd gemeld omdat onduidelijkheid bestond over de bron van de aanval. Maar twee oud-medewerkers van Microsoft stellen tegen Reuters dat het bedrijf bang was om de Chinese overheid boos te maken.
“Onze voornaamste zorg was om ervoor te zorgen dat klanten snel hun account weer beveiligden, onder meer door een wachtwoordreset uit te voeren”, aldus Microsoft in de verklaring.
Seyit Tumturk, leider van de Oeigoerse organisatie World Uyghur Congress en een van de slachtoffers van de hack, zegt dat bedrijven een “ethische en morele verantwoordelijkheid” hebben om getroffen gebruikers te waarschuwen. “We hebben het hier over mensenlevens.”
Gmail
Microsoft was in 2011 niet de enige gehackte e-mailprovider. Ook Google meldde in dat jaar dat Gmail-accounts waren afgetapt. Het bedrijf wees niet specifiek de Chinese overheid aan, maar zei wel dat de hackers afkomstig waren uit China.
Dat leidde tot een woeste reactie van de Chinese overheid. Google lag eerder al met China overhoop omdat het bedrijf geen censuur wilde toepassen op zijn zoekmachine. Een jaar geleden werd Gmail helemaal geblokkeerd in China, net als verschillende andere Google-diensten.
Sinds 2012 informeert Google ook individuele gebruikers als zij doelwit zijn van een hack. Meer recentelijk hebben onder meer Facebook en Twitter hetzelfde beleid ingesteld.