Подрядчики Microsoft имели ужасную безопасность при просмотре записей Cortana и Skype, сообщают

Предполагаемая практика подрядчиков в Китае поднимает еще больше вопросов по поводу конфиденциальности

Microsoft не только передала подрядчикам проверку аудиозаписей Cortana и Skype, но и в новом отчете утверждается, что компания сделала это в Китае, применив жалкие меры безопасности.

Это следует из откровения, полученного в августе прошлого года, о том, что сотрудники Microsoft и сторонние подрядчики слушали взаимодействия Cortana и Skype, анализируя записи с целью улучшения услуг.

Подрядчики Microsoft имели ужасную безопасность при просмотре записей Cortana и Skype, сообщают

Это вызвало предсказуемо большие вопросы по поводу конфиденциальности и безопасности. особенно потому, что аудиоданные иногда включали в себя довольно личные данные и информацию, по всем учетным записям, которые отправлялись для обработки за пределами Microsoft.

Но в то время в отчете материнской платы Vice отмечалось, что Microsoft настаивала на том, что проанализированные аудиоданные были доступны этим внешним подрядчикам только через безопасный онлайн-портал, но в новом отчете The Guardian говорится об обратном, поговорив с бывшим подрядчиком.

Подрядчики Microsoft имели ужасную безопасность при просмотре записей Cortana и Skype, сообщают

Этот подрядчик говорит, что эта программа работала годами буквально «без мер безопасности», и в Китае он просматривал тысячи таких аудиозаписей Cortana и Skype на своем персональном ноутбуке в своем доме в Пекине. в течение двух лет. (Первоначально он работал из офиса, но, по-видимому, вскоре ему разрешили работать из дома).

Работник утверждает, что подрядчики могли получить доступ к записям просто с помощью веб-приложения в Google Chrome, и у них у всех была недавно настроенная учетная запись Microsoft с использованием того же пароля, не меньше. Данные для входа (просто имя пользователя и пароль) были отправлены подрядчикам в виде простого текста.

Кошмар безопасности

Подрядчик также утверждает, что не было никакой проверки персонала, выполняющего эти оценки записи, и, честно говоря, вся эта установка звучит как кошмар безопасности.

Если все эти детали слабой безопасности связаны с деньгами, тот факт, что операция базировалась в Китае, также повышает вероятность того, что китайское правительство получит доступ к этим записям Кортаны и Skype. Это особенно тревожно с точки зрения Skype, где были проведены полные разговоры.

Во время первоначального отчета Microsoft пересмотрела свою политику конфиденциальности, чтобы уточнить, что такой (анонимный) анализ аудиозаписей проводится не только в автоматическом режиме, но и людьми.

С тех пор, как отмечается в сообщении The Guardian, Microsoft прекратила такие программы оценки для Skype и Cortana для Xbox, а остальная часть оценки работы человека теперь выполняется в «безопасных средствах». Они расположены в небольшом количестве стран, а не в Китае.

Как мы указывали в прошлом году, у Microsoft также есть инструмент для удаления ваших голосовых записей со своих серверов.

You may also like