Essere ascoltati da "grandi aziende" è stata una paura per molti per anni, e il 2019 ha visto la maggior parte di quelle paure realizzate in eventi reali.
Aziende come Amazon, Microsoft e Google sono state tutte chiamate per vari gradi della stessa cosa: ascolto di prodotti intelligenti e ingegneri e appaltatori di società che ascoltano quel contenuto. Perfino Apple è stata lanciata sotto il bus. In tutti questi casi, dopo essere stati scoperti, le compagnie si sono impegnate a cambiare il loro modo di fare.
Eccoci nel 2020 e sembra di nuovo l'inizio del 2019. Il guardiano ha pubblicato oggi un rapporto che descrive in dettaglio come le chiamate audio Skype vengono classificate da persone in Cina senza "misure di sicurezza" in atto. In risposta a tale rapporto, Microsoft ribatte con l'affermazione che le chiamate audio Skype sono ora classificate in "strutture sicure in un piccolo numero di paesi".
Giusto per essere chiari: Microsoft valuta queste chiamate audio di Skype nel tentativo di assicurarsi che il suo servizio di trascrizione funzioni correttamente. Ecco perché l'ascolto / valutazione sta avvenendo affatto.
(Ecco come annullare la classificazione audio di Siri.)
L'ultimo rapporto di oggi si basa sulle informazioni raccolte da uno di questi appaltatori, in questo caso un ex che ha affermato di aver ascoltato le chiamate Skype trascritte con "poca" sicurezza informatica in atto per prevenire potenziali interferenze statali. Nel corso di due anni, il contraente afferma di aver ascoltato registrazioni audio private Skype e Cortana da un laptop personale a casa.
Il contenuto audio era accessibile tramite il browser Web Chrome e un'app Web. Il contraente afferma che era in atto una scarsa sicurezza, nessuna verifica dei dipendenti e, come accennato in precedenza, le registrazioni erano accessibili senza ulteriori precauzioni di sicurezza su Internet in Cina.
Il contraente:
Ora sembra un po 'folle, dopo essermi istruito sulla sicurezza del computer, che mi hanno dato l'URL, un nome utente e una password inviati via e-mail.
Un portavoce di Microsoft ha risposto The Verge e ha detto che l'audio registrato è solo "frammenti" e misura dieci secondi o meno. Il portavoce ha affermato che nessun appaltatore avrebbe accesso a registrazioni audio più lunghe di così, aggiungendo: "Se c'è un comportamento discutibile o una possibile violazione da parte di uno dei nostri fornitori, investigiamo e prendiamo provvedimenti".
Il portavoce di Microsoft ha continuato:
Lo abbiamo sempre comunicato ai clienti e operiamo secondo i più elevati standard di privacy stabiliti da leggi come il GDPR europeo.
Vale la pena notare che, mentre altre aziende che sono state sorprese a fare cose simili hanno detto che avrebbero smesso, o avrebbero cambiato il comportamento in modo che fossero più trasparenti o consentissero ai clienti di opt-in, Microsoft ha sostanzialmente addebitato in anticipo. esso fatto modificare la sua politica sulla privacy, tuttavia, per ammettere che stava registrando e analizzando / classificando le registrazioni audio, sia da Skype che da Cortana.
Microsoft è stata la prima volta a farlo nel mese di agosto dello scorso anno.
In una dichiarazione a The Verge, Microsoft ha detto questo:
Di conseguenza, abbiamo aggiornato la nostra informativa sulla privacy per essere ancora più chiari su questo lavoro e da allora abbiamo notevolmente migliorato il processo anche spostando queste recensioni in strutture sicure in un piccolo numero di paesi. Continueremo ad adottare misure per offrire ai clienti maggiore trasparenza e controllo sul modo in cui gestiamo i loro dati.
La società non è entrata nei dettagli.
Quindi, Microsoft afferma che le registrazioni sono ora classificate in "strutture sicure" in tutto il mondo, quindi è certamente possibile che questo ex appaltatore stesse facendo le cose in modo errato e contro le politiche di Microsoft. Tuttavia, è un rapporto preoccupante che forse le cose non sono cambiate molto rispetto allo scorso anno.