Un programa de Microsoft para transcribir y examinar el audio de Skype y Cortana, su asistente de voz, funcionó durante años sin «medidas de seguridad», según un ex contratista que dice que revisó miles de grabaciones potencialmente sensibles en su computadora portátil particular desde su casa en Beijing Durante los dos años trabajó para la empresa.
Los trabajadores de Microsoft simplemente accedieron a las grabaciones, activaciones deliberadas e invocadas accidentalmente del asistente de voz, así como algunas llamadas telefónicas de Skype, a través de una aplicación world-wide-web que se ejecuta en el navegador Chrome de Google, en sus computadoras portátiles personales, a través de Net chino, según el contratista.
Los trabajadores no tenían ayuda de seguridad cibernética para proteger los datos de interferencia felony o estatal, e incluso se les ordenó que hicieran el trabajo utilizando nuevas cuentas de Microsoft con la misma contraseña, para facilitar la administración, dijo el ex contratista. La verificación de los empleados period prácticamente inexistente, agregó.
“No hubo medidas de seguridad, ni siquiera recuerdo que me hayan hecho un KYC adecuado (conozca a su cliente). Creo que simplemente tomaron los detalles de mi cuenta bancaria china ”, le dijo a The Guardian.
Mientras el calificador comenzó trabajando en una oficina, dijo que el contratista que lo empleó «después de un tiempo me permitió hacerlo desde mi casa en Beijing». Juzgué el inglés británico (porque soy británico), así que escuché a las personas que tenían su dispositivo de Microsoft configurado en inglés británico, y tuve acceso a todo esto desde la computadora portátil de mi casa con un nombre de usuario y contraseña simples ”. y la contraseña se enviaron por correo electrónico a los nuevos contratistas en texto sin formato, dijo, con el primero siguiendo un esquema straightforward y el segundo es el mismo para cada empleado que se unió en un año determinado.
“Simplemente me dan un inicio de sesión por correo electrónico y luego tendré acceso a las grabaciones de Cortana. Entonces podría hipotéticamente compartir este inicio de sesión con cualquiera ”, dijo el contratista. “Escuché todo tipo de conversaciones inusuales, incluyendo lo que podría haber sido violencia doméstica. Parece un poco loco ahora, después de educarme en seguridad informática, que me dieron la URL, un nombre de usuario y una contraseña enviados por correo electrónico «.
Además de los riesgos de que un empleado deshonesto guarde los datos de los usuarios o acceda a las grabaciones de voz en una computadora portátil comprometida, la decisión de Microsoft de subcontratar parte del trabajo de investigación de grabaciones en inglés a empresas con sede en Beijing aumenta la posibilidad adicional de que el estado chino obtenga acceso a las grabaciones . «Vivir en China, trabajar en China, ya está comprometido con casi todo», dijo el contratista. «Nunca lo pensé realmente».
El programa de calificaciones, reportado por primera vez por Vice en agosto, fue un paso más allá que las administradas por otras multinacionales tecnológicas como Amazon, Apple y Google. Además de emplear calificadores humanos para verificar el audio del asistente de voz de la compañía, también se reveló que los contratistas de Microsoft escuchaban las llamadas realizadas utilizando el servicio telefónico Skype, que es propiedad de la compañía.
Vice, reveló una característica experimental que permite la traducción de texto en vivo de las llamadas de Skype, reveló, lo que aumenta las posibilidades de que las personas hagan llamadas sensibles sin saber que sus conversaciones fueron efectivamente interrumpidas. Microsoft reveló a los usuarios que la compañía podría «analizar el audio» de las llamadas, pero no que las estaría reproduciendo para trabajadores humanos.
Vice informó en ese momento que el trabajo period «al menos en parte trabajo en el hogar». Pero el alcance de los posibles riesgos de seguridad que representaba no se había informado previamente.
Microsoft dijo en un comunicado que, desde el informe de Vice en el verano, había finalizado sus programas de calificación para Skype y Cortana para Xbox y trasladó el resto de su calificación humana a «instalaciones seguras», ninguna de las cuales se encuentra en China.
«Revisamos fragmentos breves de datos de voz no identificados de un pequeño porcentaje de clientes para ayudar a mejorar las funciones habilitadas para voz, y a veces involucramos a empresas asociadas en este trabajo», dijo la compañía. “Los fragmentos de revisión suelen durar menos de diez segundos y nadie que revise estos fragmentos tendrá acceso a conversaciones más largas. Siempre lo hemos revelado a los clientes y operamos con los más altos estándares de privacidad establecidos en leyes como el GDPR de Europa.
“El verano pasado revisamos cuidadosamente tanto el proceso que usamos como las comunicaciones con los clientes. Como resultado, actualizamos nuestra declaración de privacidad para ser aún más claros sobre este trabajo, y desde entonces hemos trasladado estas revisiones a instalaciones seguras en un pequeño número de países. Continuaremos tomando medidas para brindar a los clientes una mayor transparencia y manage sobre cómo administramos sus datos ”, agregó Microsoft.
