Veri güvenliği, şifreleme ve anahtar yönetimi, dava
Deal, Microsoft’un Mesaj Şifreleme Aracı’nın Virtru Patentlerini İhlal Ettiğini İddia Edin
Michael Novinson (Michaelnovinson) •
27 Ağustos 2025
Virtru ve Microsoft, bu hafta Virtru’nun mesajlaşma için veri koruma teknolojisi patentlerine odaklanan üç yaşındaki bir patent hakları ihlali davası açtı.
Ayrıca bakınız: İşletmenizi güvence altına almak şifre güvenliği ile başlar
Washington DC tabanlı veri merkezli güvenlik satıcısı, Seattle bölgesi yazılımı ve bulut bilişim devinin PurView Gution Mesaj Şifreleme Ürününü, alıcıların yeni kimlik bilgileri oluşturmasına gerek kalmadan güvenli veri paylaşımını etkinleştirmek için patentli yöntemini ihlal etmekle suçladı. Dava, gizli bir anlaşma ve davanın reddedilmesi yoluyla çözüldü.
Virtru CEO’su John Ackerly bir blogda, “Bir girişim kurmak büyük bir risktir, ancak patent ihlali için mahkemede bir teknoloji devine meydan okumak mı? Bu gerçek bir cesaret testidir.” “Üç yıldan fazla bir davadan sonra Virtru bugün davasını başarıyla sonuçlandırdı. Bu sonuç kardeşimin ne olacağını gösteriyor ve bu şirketi kurduğumuzda doğru olduğunu biliyordum: Virtru’da özel bir şeyimiz olduğunu.”
Virtru geçen ay, yapılandırılmamış veri yönetişimi ve yapay zekasında ortaya çıkan fırsatlardan yararlanmak için 500 milyon dolarlık bir değerlemeye 50 milyon dolar topladı. CMO Matt Howard, paranın Virtru’nun ağ çevresinin ötesine akmasıyla bile hassas verilerin kalıcı, ayrıntılı kontrolünü etkinleştirmesine yardımcı olacağını söyledi. 2012 yılında kurulan Virtru, 215 kişi istihdam ediyor ve yedi tur dış finansmanda 190 milyon dolar topladı (bakınız: Virtru, veri yönetişimini artırmak için 500 milyon dolarlık değerlemede 50 milyon dolar kazanıyor).
Microsoft, bilgi güvenliği medya grubunun yorum talebine hemen yanıt vermedi.
Virtru Microsoft’un yanlış yaptığını söyledi
Virtru, Microsoft’un 2015-2017 yılları arasında kapsamlı ortaklık tartışmalarına girdikten sonra patentli sisteminin temel unsurlarını kopyaladığını ve eski teknolojisinin kullanıcıların yeni kimlik bilgileri oluşturmadan şifreli verileri paylaşmasına nasıl izin verdiğini açıkladığını iddia etti. Daha sonra 2017’de Microsoft, Virtru’nun yaklaşımını doğrudan tekrarladığını ve üç patent için iddiaları ihlal ettiğini söylediği benzer bir özellik sunmaya başladı.
Virtru, şirketlerin 2015 yılında bir gizlilik anlaşması imzaladığını ve daha sonra Gizli Mimari belgeleri ve teknik gösterileri paylaştıkları Aralık 2016 ve 2017’de Microsoft’un yöneticileri ve mühendislik liderleriyle bir araya geldiğini söyledi. Potansiyel entegrasyonlar hakkında görüşmelerden sonra Virtru, Microsoft’un sadece aylar sonra rakip bir şifreleme hizmeti başlatmak için iletişimleri kestiğini söyledi.
“6 Aralık 2016’da John ve [Chief Architect] Will Ackerly, kıdemli Microsoft yöneticileriyle bir araya geldi, “Virtru Mayıs 2022’de değiştirilen bir şikayette yazdı.”
Virtru, Microsoft’u federasyonlu erişim sistemlerini kullanan şifreleme teknolojileri geliştirerek ve dağıtarak doğrudan ihlalle suçladı ve müşterileri sanık ürünleri Virtru’nun patentlerini ihlal eden bir konuda kullanmaya teşvik ederek teşvik edildi. Şirket, patentli yöntemlerinin daha fazla kullanılmasını önlemek için parasal hasarlar, kasıtlı zararlar ve ihtiyati tedbirler aradı.
Howard, Pazartesi günü LinkedIn’de “Günümüzde çoğu siber satıcı ‘verileri kilitlemeye’ ve kaybolmasını veya çalınmasını engellemeye odaklanmış olsa da, yeniliğimiz benzersiz bir şekilde ‘verileri serbest bırakmaya odaklanıyor.” “Özellikle, kullanıcıların şifreli verileri sorunsuz bir şekilde paylaşmalarına izin veriyoruz, alıcıların yeni kimlik bilgileri oluşturmalarını gerektirmeden mevcut kimlik sağlayıcılarını kullanıyor. Konseptte basit, yürütmede güçlü ve şimdi değeri için tanınıyor.”
Microsoft, Virtru’nun iddialarına nasıl yanıt verdi
Microsoft, Virtru tarafından açıklanan patentli adımları gerçekleştirmediğini savundu. Ayrıca, Microsoft’un şifreleme işlemi, Virtru’nun patent diyagramında belirtildiği gibi arka uç kimlik doğrulama akışı yerine kullanıcı düzeyinde eylemle tetiklenir.
Microsoft, Virtru’nun değiştirilen şikayetine Mayıs 2022’de bir cevap olarak, “OME özelliği, kullanıcıların kimlik doğrulamasının bir kimlik sağlayıcısı kullanılarak gerçekleştirilebileceği kimlik doğrulamalı alıcılarla şifrelenmiş e -posta mesajlarına erişmesine izin veriyor.” “Microsoft iddia edilen ihlalleri reddetti.”
Şubat ayında Microsoft, Purview Mesaj Şifrelemesi’nin iş akışının Virtru’nun patentlerinde açıklandığı gibi erişim kontrol sistemlerini içermediğini savunarak, özet yargılama için başarısız bir şekilde başvurdu. Microsoft ayrıca Virtru’nun patentlerinin, Microsoft’un patent koruması için uygun olmaması gerektiğini söylediği kimlik sağlayıcıları tarafından gerçekleştirilen “iyi anlaşılmış, rutin ve geleneksel” adımlara dayandığını söyledi.
“ACMS[OrtadakiSunucuseçilenkimliksağlayıcısınaherhangibirkimlikdoğrulamaisteğigöndermezyalnızcakullanıcınıntarayıcısınıYahoogibiüçüncütarafkimliksağlayıcısıwebsitesineyenidenyönlendirirvedahasonraMicrosoftkimliksağlayıcısınakullanıcıadıveşifresağlayarakdöngüdışındavekullanıcıkimlikdoğrulamasınıyazdı”[serverinthemiddledoesnotsendanyauthenticationrequesttotheselectedidentityprovideronlyredirectingtheuser’sbrowsertothethird-partyidentityproviderwebsitesuchasYahooandthenMicrosoftisoutoftheloopandtheuserrequestsauthenticationbyprovidingtheirusernameandpasswordtotheidentityprovider”MicrosoftwroteinFebruary