Microsoft được cho là có dữ liệu như bản ghi âm từ Cortana và Skype đã đánh giá nhiều năm bởi những người làm bài tập ở Trung Quốc, báo cáo hàng ngày của Anh Người bảo vệ và đề cập đến một người Anh làm việc tại Trung Quốc, người tuyên bố đã phân tích các bản ghi âm cho một công ty thay mặt cho Microsoft.
Một nghiên cứu của tạp chí lối sống Canada đã được thực hiện vào mùa hè 2019 Phó Chủ cho thấy Microsoft cũng đã đánh giá dữ liệu âm thanh. Công ty Redmond sau đó đã ca ngợi sự cải tiến và hứa rằng việc phân tích sẽ chỉ được thực hiện tại một vài địa điểm được bảo mật riêng biệt.
Chúng tôi xem xét các đoạn ngắn của dữ liệu giọng nói được nhận dạng từ một tỷ lệ nhỏ khách hàng để giúp cải thiện các tính năng kích hoạt bằng giọng nói và đôi khi chúng tôi thu hút các công ty đối tác vào công việc này.
Mùa hè vừa qua, chúng tôi đã xem xét cẩn thận cả quá trình chúng tôi sử dụng và liên lạc với khách hàng. Do đó, chúng tôi đã cập nhật tuyên bố về quyền riêng tư của mình để rõ ràng hơn về công việc này và kể từ đó, chúng tôi đã chuyển các đánh giá này đến các cơ sở an toàn ở một số ít quốc gia.
Microsoft
Công dân Anh sống ở Bắc Kinh muốn vượt qua một trong những Phó tạp chí các chương trình được thực hiện công khai để sao chép và kiểm tra bản ghi âm Skype và Cortana đã tham gia và đích thân đánh giá dữ liệu trong khoảng thời gian hai năm khi làm việc tại nhà. Theo người Anh, không có bảo vệ dữ liệu và cũng không có đánh giá của nhân viên.
Tuy nhiên, Brit không trực tiếp với Microsoft, mà là với một công ty bên thứ ba, do đó, những thất bại chủ yếu phải được đổ lỗi cho nhà thầu Trung Quốc.
Những phát hiện này không phải là mới, thay vào đó chúng cung cấp một cái nhìn sâu sắc về công việc của các công ty bên thứ ba và việc xử lý đôi khi không rõ ràng về dữ liệu người dùng đôi khi rất nhạy cảm như bản ghi âm thanh.
Không xác minh khi tuyển dụng
Người đàn ông nói rằng anh ta không được hỏi về thông tin cá nhân cũng như lý lịch khi anh ta được thuê, chỉ có tài khoản ngân hàng của anh ta có liên quan đến việc thanh toán.
Không có biện pháp bảo mật nào, tôi thậm chí còn nhớ họ đang thực hiện KYC (biết khách hàng của bạn) đúng cách đối với tôi. Tôi nghĩ rằng họ chỉ lấy chi tiết tài khoản ngân hàng Trung Quốc của tôi.
Ông không nhận được hỗ trợ về bảo vệ và bảo mật dữ liệu, ví dụ để bảo vệ dữ liệu khỏi sự truy cập của tội phạm hoặc nhà nước. Thay vào đó, anh và các đồng nghiệp của mình thậm chí còn được hướng dẫn thực hiện công việc của mình bằng các tài khoản Microsoft khác nhau và cùng một mật khẩu để đơn giản hóa việc quản trị.
Truy cập vào bản ghi âm của khách hàng thực
Người đàn ông nói các bản ghi âm của khách hàng thực – cả kích hoạt có chủ ý và vô tình – từ trợ lý giọng nói Cortana cũng như cá nhân Skype- Các cuộc gọi được đánh giá nên được gửi đến máy tính xách tay cá nhân của anh ấy thông qua một ứng dụng web trong trình duyệt Chrome. Ngoài ra, ông tuyên bố rằng dựa trên nguồn gốc và tiếng mẹ đẻ của mình, ông chủ yếu phân tích các cuộc hội thoại bằng tiếng Anh và dữ liệu âm thanh từ các khách hàng Anh. Anh ta không biết liệu những khách hàng này sống ở Vương quốc Anh hay ở Trung Quốc.
Tôi đánh giá tiếng Anh Anh (vì tôi là người Anh), vì vậy tôi đã lắng nghe những người có thiết bị Microsoft của họ được đặt thành tiếng Anh Anh và tôi đã truy cập tất cả những điều này từ máy tính xách tay gia đình của tôi với một tên đăng nhập và mật khẩu đơn giản.
Tên người dùng và mật khẩu bằng văn bản thuần túy
Người đàn ông, theo tài khoản của chính mình, đã từng làm sinh viên cho nhà thầu Trung Quốc, cũng báo cáo rằng dữ liệu truy cập và mật khẩu được gửi qua email và chúng có sẵn ở dạng văn bản thuần túy. Trong quá trình hai năm của mình, anh đã chứng kiến những cuộc trò chuyện khá bất thường và thậm chí nghi ngờ bạo lực gia đình.
Họ chỉ cho tôi đăng nhập qua email và sau đó tôi sẽ có quyền truy cập vào bản ghi Cortana. Sau đó tôi có thể chia sẻ giả thuyết này với bất kỳ ai. Tôi đã nghe tất cả các cuộc trò chuyện bất thường, bao gồm cả những gì có thể là bạo lực gia đình.
Trong một cuộc phỏng vấn với Người bảo vệ, ông không bình luận về việc người Anh hiện đang được nhà thầu Trung Quốc tuyển dụng hay không và liệu ông có còn nhận được đơn đặt hàng từ Microsoft hay không. Thời gian chính xác của công việc của ông cũng không rõ ràng từ cuộc trò chuyện với tờ báo hàng ngày. Điều này mở ra cho dù anh ta phải thực hiện công việc trước hay sau khi Microsoft đã hứa cải tiến.
