Bezpieczeństwo  / News

Microsoft z zarzutami rażącego naruszenia prywatności. Jeśli się potwierdzą, będzie afera

Były współpracownik Microsoftu twierdzi, że jego zleceniodawca stosował żenująco lekkomyślną politykę bezpieczeństwa w kwestii próbek głosu z Cortany. Choć trudno to nazwać nawet polityką.

Microsoft od paru lat kreuje się na firmę, dla której ochrona prywatności i bezpieczeństwo są jednymi z najwyższych wartości. Chce w ten sposób wyróżnić się od konkurentów, którzy swoje modele biznesowe budują na przetwarzaniu danych swoich użytkowników celem ich profilowania i szpiegowania. Zazwyczaj za tym nie kryją się tylko słowa – firma faktycznie wykonuje bardzo dobrą pracę w zakresie walki z cyberzagrożeniami i lobbowaniu na rzecz prawa do prywatności.

Niestety, powyższe starania może przyćmić reportaż Guardiana, opisujący bardzo lekkomyślne podejście Microsoftu do analizy danych z Cortany. Swego czasu okazało się, że czołowi operatorzy asystentów głosowych najmują podwykonawców, by ci przesłuchiwali losowo zarejestrowane polecenia do tychże asystentów.

Miało to na celu ponoć poprawienie działania tych usług, jednak gdy sprawa została nagłośniona niemal wszyscy się z tego wycofali lub zapewnili możliwość wyłączenia wysyłania wspomnianych próbek głosowych. Zanim jednak to się stało próbki nagrań z Cortany były analizowane przez wynajęte do tego osoby. Problem w tym, że dostarczane były w wysoce nieodpowiedzialny sposób.

Cortana i rażące naruszenia prywatności.

The Guardian dotarł do jednego z podwykonawców zatrudnionych przez Microsoft. Jak sam twierdzi, rekrutacja przebiegła gładko i nie był on przesadnie weryfikowany przez swoich nowych zleceniodawców. Współpracował z Microsoftem przez dwa lata, przesłuchując angielskojęzyczne próbki głosowe na swoim laptopie mieszkając w Pekinie.

To ostatnie zdanie jest kluczowe i warte podkreślenia. Człowiek ten, jak sam przyznaje, miał dostęp do naszych dość intymnych danych (jak twierdzi, słyszał różne rzeczy, w tym coś co brzmiało jak przemoc domowa) z poziomu swojego domowego laptopa, wystarczało tylko login i hasło. Jakby tego było mało te otrzymał e-mailem, wraz z URL panelu logowania. Dwuetapowe uwierzytelnianie użytkownika? Szyfrowanie danych? Nie. Login i hasło w mailu czystym tekstem i relatywnie prosty panel webowy.

Microsoft wystosował Guardianowi bardzo ogólnikowe oświadczenie, w którym zaznacza, że próbki nigdy nie są dłuższe niż 10 sek., że są anonimizowane i że wszystko odbywa się zgodnie z europejskim Ogólnym rozporządzeniem o ochronie danych (GDPR). Na szczęście Microsoft już nie analizuje w ten sposób próbek dźwiękowych z Cortany – nie zmienia to jednak faktu, że tak lekkoduszne podejście do naszych danych nie rodzi zaufania. Co jest problemem dla firmy, dla której – jak sama twierdzi – zaufanie jest jedną z najwyższych wartości.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst