Å bli lyttet til “store selskaper” har vært en frykt i mange år, og i 2019 så de fleste av frykten bli realisert i faktiske hendelser.
Selskaper som Amazon, Microsoft og Google ble alle kalt for forskjellige grader av det samme: smarte produkter som lytter og bedriftsingeniører og entreprenører som hørte på innholdet. Til og med Apple ble kastet under bussen. I alle disse tilfellene, etter å ha blitt fanget, lovet selskapene å endre sine måter.
Her er vi i 2020 og det føles som begynnelsen av 2019 på nytt. Vergen har en rapport i dag som beskriver hvordan Skype lydanrop graderes av enkeltpersoner i Kina uten at "sikkerhetstiltak" er på plass. Som svar på denne rapporten teller Microsoft med påstanden om at Skype-lydanrop nå er gradert i "sikre fasiliteter i et lite antall land".
Bare for å være tydelig: Microsoft klassifiserer disse Skype-lydsamtalene i et forsøk på å sikre at transkripsjonstjenesten fungerer som den skal. Det er derfor lytte / gradering skjer i det hele tatt.
(Slik kan du velge bort Sirius lydgradering.)
Den siste rapporten i dag er basert på informasjon samlet fra en av disse entreprenørene, i dette tilfellet en tidligere som sa at han hørte på transkriberte Skype-samtaler med "liten" cybersikkerhet på plass for å forhindre potensiell statlig innblanding. I løpet av to år sier entreprenøren at de lyttet til private Skype- og Cortana-lydopptak fra en personlig bærbar datamaskin hjemme.
Lydinnholdet var tilgjengelig via Chrome nettleser og en webapp. Entreprenøren sier at det var liten sikkerhet på plass, ingen ansettelse av ansatte, og som nevnt ovenfor var innspillingene tilgjengelige uten ytterligere sikkerhetstiltak på internett i Kina.
Entreprenøren:
Det høres litt sprø ut nå, etter å ha utdannet meg til datasikkerhet, at de ga meg URL, brukernavn og passord sendt via e-post.
En talsperson for Microsoft svarte på Kanten og sa at den innspilte lyden bare er "utdrag", og måler ti sekunder eller kortere. Talsmannen sa at ingen entreprenør vil ha tilgang til lydopptak lenger enn det, og la til, "Hvis det er tvilsom oppførsel eller mulig krenkelse fra en av våre leverandører, undersøker vi og tar tiltak".
Microsofts talsperson fortsatte:
Vi har alltid gitt dette til kunder og opererer etter de høyeste personvernstandarder som er fastsatt i lover som Europas GDPR.
Det er verdt å merke seg at mens andre selskaper som ble fanget med å gjøre lignende ting sa at de ville stoppe, eller endre atferden for å være mer gjennomsiktige eller la kundene velge å melde seg inn, ladet Microsoft i grunn fremover. Den gjorde endre imidlertid personvernreglene for å innrømme at det ble spilt inn og analysert / gradert lydopptak, både fra Skype og Cortana.
Microsoft ble først festet til å gjøre dette tilbake i august i fjor.
I en uttalelse til Kanten, Microsoft hadde dette å si:
Som et resultat har vi oppdatert personvernerklæringen vår for å være enda tydeligere om dette arbeidet, og siden har vi forbedret prosessen betydelig, inkludert å flytte disse vurderingene til sikre fasiliteter i et lite antall land. Vi vil fortsette å ta skritt for å gi kundene større åpenhet og kontroll over hvordan vi administrerer dataene deres.
Selskapet gikk ikke inn på noen detaljer.
Så, Microsoft sier at innspillingene nå er klassifisert i "sikre fasiliteter" over hele kloden, så det er absolutt mulig at denne tidligere entreprenøren gjorde ting feil og mot Microsofts retningslinjer. Likevel er det en bekymringsfull rapport at kanskje ikke ting har endret seg så mye fra i fjor.
