Problem w tym, że może ona stanowić zagrożenie dla naszej prywatności. Nie dość, że informacje są wysyłane protokołem SSLv2.0, który niedawno okazał się dziurawy, to na dodatek Microsoft może zbierać dane statystyczne do innych celów, niż tylko te służące bezpieczeństwu. Sam zainteresowany zaprzecza.
Możemy potwierdzić, że nie tworzymy historycznej bazy danych programów i numerów IP użytkowników. Tak jak w przypadku wszystkich naszych usług online, numer IP jest konieczny, by nawiązać połączenie z naszą usługą, ale cyklicznie owe numery są usuwane z naszych dzienników. Nasz regulamin wyraźnie mówi, że chronimy prywatność naszych użytkowników. Nie wykorzystujemy tych informacji by identyfikować, kontaktować się z, lub stosować spersonalizowane reklamy wobec naszych użytkowników, nie dzielimy się też tymi informacjami z firmami trzecimi. — czytamy w oświadczeniu Microsoftu. Dodatkowo, filtr SmartScreen został uaktualniony, by korzystać z protokołu SSLv3.
Nadim Kobeissi, specjalista ds. bezpieczeństwa, od którego publikacji wyniknęła cała sprawa, z zadowoleniem przyjął wyjaśnienia Microsoftu, ale nie uważa sprawy za rozwiązanej. Zna, jak twierdzi, poważną lukę w zabezpieczeniach mechanizmu i poprosił Microsoft o kontakt w tej sprawie.