Ser ouvido por "grandes empresas" tem sido um medo há muitos anos, e 2019 viu a maioria desses medos realizados em eventos reais.
Empresas como Amazon, Microsoft e Google foram chamadas para vários graus da mesma coisa: produtos inteligentes ouvindo e engenheiros e contratados da empresa ouvindo esse conteúdo. Até a Apple foi jogada debaixo do ônibus. Em todos esses casos, depois de serem pegos, as empresas se comprometeram a mudar seus caminhos.
Aqui estamos em 2020 e parece que o início de 2019 novamente. O guardião tem um relatório divulgado hoje que detalha como as chamadas de áudio do Skype são classificadas por indivíduos na China sem "medidas de segurança" em vigor. Em resposta a esse relatório, a Microsoft rebate a alegação de que as chamadas de áudio do Skype agora são classificadas em "instalações seguras em um pequeno número de países".
Só para esclarecer: a Microsoft classifica essas chamadas de áudio do Skype em um esforço para garantir que seu serviço de transcrição esteja funcionando corretamente. É por isso que a audição / classificação está acontecendo.
(Veja como desativar a classificação de áudio da Siri.)
O último relatório de hoje baseia-se nas informações coletadas de um desses contratados, neste caso um ex-funcionário que disse ter ouvido transcrições de chamadas pelo Skype com "pouca" segurança cibernética em vigor para evitar possíveis interferências do estado. Ao longo de dois anos, o contratado diz que ouviu gravações de áudio privadas do Skype e Cortana em um laptop pessoal em casa.
O conteúdo de áudio estava acessível através do navegador Chrome e de um aplicativo da web. O contratado diz que havia pouca segurança no local, nenhuma inspeção dos funcionários e, como mencionado acima, as gravações estavam acessíveis sem quaisquer precauções de segurança adicionais na Internet na China.
O empreiteiro:
Parece um pouco louco agora, depois de me informar sobre segurança do computador, que eles me deram a URL, um nome de usuário e uma senha enviados por email.
Um porta-voz da Microsoft respondeu a The Verge e disse que o áudio gravado é apenas "trechos" e mede dez segundos ou menos. O porta-voz disse que nenhum contratado teria acesso a gravações de áudio por mais tempo do que isso, acrescentando: "Se houver um comportamento questionável ou possível violação por um de nossos fornecedores, investigamos e tomamos medidas".
O porta-voz da Microsoft continuou:
Sempre divulgamos isso aos clientes e operamos com os mais altos padrões de privacidade estabelecidos em leis como o GDPR da Europa.
Vale ressaltar que, enquanto outras empresas que foram flagradas fazendo coisas semelhantes disseram que parariam, ou mudariam o comportamento para serem mais transparentes ou permitiriam que os clientes optassem por participar, a Microsoft basicamente cobrava antecipadamente. isto fez alterar sua política de privacidade, no entanto, para admitir que estava gravando e analisando / classificando gravações de áudio, tanto do Skype quanto da Cortana.
A Microsoft foi a primeira a fazer isso em agosto do ano passado.
Em uma declaração para The Verge, A Microsoft tinha a dizer:
Como resultado, atualizamos nossa declaração de privacidade para ficar ainda mais claro sobre esse trabalho e, desde então, aprimoramos significativamente o processo, inclusive movendo essas análises para instalações seguras em um pequeno número de países. Continuaremos a tomar medidas para oferecer aos clientes maior transparência e controle sobre como gerenciamos seus dados.
A empresa não entrou em detalhes.
Portanto, a Microsoft diz que as gravações agora são classificadas em "instalações seguras" em todo o mundo, por isso é certamente possível que o ex-contratado estivesse fazendo as coisas incorretamente e contra as políticas da Microsoft. Ainda assim, é um relatório preocupante que talvez as coisas não tenham mudado muito desde o ano passado.