Microsoft pokušava kontrolirati nastalu štetu, nakon što je bivši zaposlenik tvrdio da su izvođači u Kini pregledavali audio snimke sa Skype poziva putem otvorenog interneta, bez ikakvih mjera sigurnosti, bez provjere i sa samo jednom zajedničkom zaporkom.
Cyber-sigurnost nije postojala u Microsoftovom programu prepisa i ocjenjivanja zvuka, izjavio je bivši izvođač radova. Tvrtka je izvođačima poslala korisničko ime i lozinku u otvorenom, nešifriranom e-mailu, koristeći istu lozinku za sve koji su se pridružili u određenoj godini.
Osim popularnog VoIP i usluge razmjene poruka, tvrdi se da je oštećen i Cortana govorni asistent.
Teoretski, svaki izvođač radova mogao je pristupiti računu bilo kojeg drugog izvođača, dopuštajući jednom „kukolju“ da izazove ogromnu pustoš u “žitu”, odnosno u sustavu dok pokriva svoje zapise. Nije bilo nikakvih mjera za zaštitu snimaka koje su izvođači slušali, rekao je bivši zaposlenik.
Do njih su došli preko otvorenog interneta u Kini, gdje su bile smještene tvrtke koje je Microsoft angažirao. To, naglašava se u izvješću, znači da bi podaci korisnika mogli biti ukradeni ili na drugi način zloupotrebljeni ne samo od strane izvođača, nego i od strane kineske vlade.
Ono što se ne spominje jest kako je američka vlada imala pristup podacima Microsoftovih korisnika barem od trenutka kada je tvrtka postala prva tehnološka firma koja se pridružila programu PRISM NSA-e 2007. godine ili da je Microsoft zapravo pomogao NSA-u da prodre u šifriranje.
Iako je sada uobičajena praksa da AI glasovni pomoćnici poput Cortane, Appleovog Siri i Amazonove Alexe imaju ljudske “pomagače” koji ocjenjuju njihov učinak slušajući isječke snimki, Microsoft je proširio praksu na Skype pozive u kojima je korišten njihov AI prevoditelj u stvarnom vremenu.
Tvrtka je u svojoj politici privatnosti priznala da će “analizirati audio” pozive, ali nije objasnila mogućnost kako će osobe s nekontroliranim ugovorima na drugom kraju svijeta pristupiti tom zvuku putem nesigurnih internetskih veza – često iz udobnosti svojih domova. Bivši izvođač radova, tvrdi da je čuo “razne vrste neobičnih razgovora, uključujući i ono što je moglo biti nasilje u porodici.” Cortana se često pokreće slučajno, što znači da se neki snimci snimaju bez znanja korisnika.
Kao i Apple i Google prije njega, Microsoft sada tvrdi da je završio program ocjenjivanja ljudi za Skype i Cortana za Xbox. Preostale snimke zvuka premještene su u “sigurne sadržaje”, za koje je Microsoft oprezno istaknuo kako se ne nalaze u Kini.
“Pregledavamo kratke isječke prepoznatih govornih podataka malog postotka kupaca kako bismo poboljšali glasovne značajke “, rekao je Microsoft u izjavi u obranu svojih praksi, priznajući kako “ponekad u ovaj posao uključujemo partnerske tvrtke.” Isječci su bili obično u trajanju od manje od deset sekundi i nisu povezani s dužim razgovorima.
Ogromni sigurnosni propusti ne govore dobro o Microsoftovom sigurnosnom softveru, posebno o „ElectionGuard-u“ koji podržava Pentagon, a koji bi navodno trebao štititi američko glasovanje od zlonamjernog uplitanja.
Dok je to radio samo Microsoft u nečije ime bilo je u redu ali sada kada je otkriveno treba odmah zakrpu staviti. Hahahahaha Kao i sve do sada. Zakrpe se objavljuju i puštaju kada drugi otkriju propuste.