Программа по распознаванию речи из Skype и Cortana в компании Microsoft годами велась без соблюдения мер безопасности. Сотрудники, в основном из Китая, могли прослушивать записи разговоров пользователей со своих личных устройств. Об этом рассказал экс-подрядчик компании из Гонконга, передает The Guardian.
Телефонные переговоры по Skype и записи команд голосовому ассистенту, хаотически отобранные, передавались работникам через веб-приложение для Google Chrome на их личные устройства. Никаких средств для предотвращения взлома или кибершпионажа при этом не предоставлялось.
При этом компания не проводила никаких проверок своих сотрудников. В том числе источник утверждает, что ему неизвестно об идентификации контрагента перед проведением операций.
«Думаю, они просто взяли данные с моего китайского банковского счета», — сказал он.
Первое время собеседник издания работал в офисе, но затем ему разрешили делать проверку из дома в Гонконге. Причем он это делал с простым логином и паролем. Их ему выслали по email в незашифрованном виде. И они были одни на всех людей, работавших по контракту. Таким образом, любой сотрудник мог поделиться данными с кем угодно.
Что касается содержания прослушанных разговоров, то сотрудник слышал многое в рамках программы Microsoft и некоторые беседы вызывали беспокойство, в том числе напоминавшие случаи домашнего насилия.
У контрактников Microsoft была возможность слушать не только записи с голосового ассистента, но и звонки между пользователями Skype. Сами пользователи об этом понятия не имели.
Отмечается также, что информацию передавали сотрудникам в Китай, страну, где власти могут получить доступ к любому персональному контенту.
О том, что сотрудники Microsoft имеют доступ к записям разговоров пользователей заговорили в августе прошлого года. Это стало причиной закрытия программы по Skype и Cortana. Сотрудников перевели в защищенные офисы за границами КНР.