Подрядчики, занимавшиеся анализом образцов речи, получали доступ к записям разговоров без какой-либо проверки.
В течение нескольких лет Microsoft прослушивала и обрабатывала голоса пользователей Skype и Cortana без каких-либо мер безопасности. Об этом изданию The Guardian рассказал бывший подрядчик компании, в течение двух лет занимавшийся обработкой голосов пользователей с помощью личного ноутбука у себя дома в Пекине.
По словам подрядчика, работники получали доступ к записям команд голосовому помощнику Cortana и некоторых телефонных звонков в Skype через web-приложение, запущенное в браузере Google Chrome на их персональных ноутбуках с использованием китайского интернета. При этом им не оказывалась никакая помощь по защите данных от вмешательства киберпреступников или правительств. Более того, согласно инструкциям от Microsoft, для большего удобства у всех работников был один и тот же пароль, а проверка благонадежности самих работников и вовсе отсутствовала.
«Я анализировал записи на британском английском языке (я британец), поэтому прослушивал людей, установивших в настройках своих устройств Microsoft британский английский, и имел доступ к ним через свой домашний ноутбук с помощью одного лишь пароля», – сообщил бывший работник, занимавшийся анализом образцов речи пользователей. Свой логин и пароль он получил от Microsoft по электронной почте в незашифрованном виде, причем логин был очень простым, а пароль – одним для всех.
Впервые о прослушке разговоров, ведущихся через переводчик в Skype, стало известно в августе прошлого года. Как сообщалось, приложение Skype собирало и использовало записи разговоров пользователей для улучшения продуктов Microsoft, а также для развития технологии перевода и распознавания речи.
Согласно заявлению Microsoft, с тех пор компания закрыла программу обработки речи пользователей Skype и Cortana для Xbox, и перевела остальных сотрудников, занимающихся анализом образцов речи, в защищенные офисы, расположенные за пределами Китая.
Гравитация научных фактов сильнее, чем вы думаете