Luisteren naar 'grote bedrijven' is al jaren een angst en in 2019 werden de meeste van die angsten gerealiseerd in werkelijke gebeurtenissen.
Bedrijven als Amazon, Microsoft en Google werden allemaal opgeroepen voor verschillende graden van hetzelfde: luisteren naar slimme producten en bedrijfsingenieurs en aannemers luisteren naar die inhoud. Zelfs Apple werd onder de bus gegooid. In al die gevallen beloofden de bedrijven, nadat ze waren betrapt, hun wegen te veranderen.
Hier zijn we in 2020 en het voelt opnieuw als het begin van 2019. The Guardian heeft vandaag een rapport gepubliceerd waarin wordt beschreven hoe Skype-audiogesprekken worden beoordeeld door personen in China zonder dat er 'beveiligingsmaatregelen' zijn getroffen. In reactie op dat rapport is Microsoft van mening dat Skype-audiogesprekken nu worden ingedeeld in "beveiligde faciliteiten in een klein aantal landen".
Voor alle duidelijkheid: Microsoft beoordeelt deze Skype-audiogesprekken in een poging te controleren of de transcriptieservice correct werkt. Daarom gebeurt het luisteren / beoordelen helemaal.
(Hier ziet u hoe u zich afmeldt voor Siri's audioklassering.)
Het nieuwste rapport van vandaag is gebaseerd op informatie die is verzameld door een van die aannemers, in dit geval een voormalige die zei dat hij naar getranscribeerde Skype-gesprekken met "weinig" cybersecurity had geluisterd om mogelijke staatsinmenging te voorkomen. In de loop van twee jaar zei de aannemer dat ze thuis naar privé-Skype- en Cortana-audio-opnamen hebben geluisterd vanaf een persoonlijke laptop.
De audio-inhoud was toegankelijk via de Chrome-webbrowser en een web-app. De aannemer zegt dat er weinig beveiliging aanwezig was, geen doorlichting van werknemers, en, zoals hierboven vermeld, de opnames toegankelijk waren zonder extra veiligheidsmaatregelen op internet in China.
De aannemer:
Het klinkt een beetje gek nu, na mezelf te hebben geïnformeerd over computerbeveiliging, dat ze me de URL, een gebruikersnaam en wachtwoord hebben gegeven die via e-mail zijn verzonden.
Een woordvoerder van Microsoft reageerde hierop De rand en zei dat de opgenomen audio slechts "fragmenten" is en tien seconden of korter meet. De woordvoerder zei dat geen enkele aannemer langer toegang zou hebben tot audio-opnames en voegde eraan toe: "Als er twijfelachtig gedrag is of een mogelijke overtreding door een van onze leveranciers, onderzoeken we en ondernemen we actie".
De woordvoerder van Microsoft ging verder:
We hebben dit altijd aan klanten bekendgemaakt en werken volgens de hoogste privacynormen die zijn vastgelegd in wetten zoals de Europese AVG.
Het is vermeldenswaard dat, terwijl andere bedrijven die betrapt werden op soortgelijke dingen, zeiden dat ze zouden stoppen of het gedrag transparanter zouden maken of klanten de mogelijkheid zouden geven om zich in te schrijven, dat Microsoft in principe vooruit ging. Het deed haar privacybeleid echter wijzigen om toe te geven dat het audio-opnames opnam en analyseerde / beoordeelde, zowel van Skype als Cortana.
Microsoft deed dit voor het eerst in augustus vorig jaar.
In een verklaring aan De rand, Microsoft had dit te zeggen:
Als gevolg hiervan hebben we onze privacyverklaring bijgewerkt om nog duidelijker te zijn over dit werk, en sindsdien hebben we het proces aanzienlijk verbeterd, onder meer door deze beoordelingen te verplaatsen naar beveiligde faciliteiten in een klein aantal landen. We zullen stappen blijven ondernemen om klanten meer transparantie en controle te geven over hoe we hun gegevens beheren.
Het bedrijf ging niet in op details.
Dus, Microsoft zegt dat de opnames nu worden geclassificeerd in "beveiligde faciliteiten" over de hele wereld, dus het is zeker mogelijk dat deze voormalige contractant dingen verkeerd deed en tegen het beleid van Microsoft in. Toch is het een verontrustend rapport dat de dingen misschien niet zo veel zijn veranderd ten opzichte van vorig jaar.