Att lyssna på ”stora företag” har varit en rädsla i många år, och 2019 såg de flesta av dessa rädsla in i faktiska händelser.
Företag som Amazon, Microsoft och Google uppmanades alla för olika grader av samma sak: smarta produkter som lyssnar och företagets ingenjörer och entreprenörer lyssnar på det innehållet. Till och med Apple kastades under bussen. I alla dessa fall lovade företagen att ändra sina vägar efter att ha fastnat.
Här är vi 2020 och det känns som i början av 2019 igen. Väktaren har en rapport ut idag som beskriver hur Skype-ljudsamtal klassificeras av individer i Kina utan ”säkerhetsåtgärder” på plats. Som svar på den rapporten räknas Microsoft med påståendet att Skype-ljudsamtal nu klassificeras i "säkra anläggningar i ett litet antal länder".
Bara för att vara tydlig: Microsoft klassificerar dessa Skype-ljudsamtal i ett försök att se till att dess transkriptionstjänst fungerar korrekt. Det är därför lyssningen / betygsättningen sker alls.
(Så här väljer du bort Siris ljudgradering.)
Den senaste rapporten idag är baserad på information som samlats in från en av dessa entreprenörer, i detta fall en tidigare som sa att han lyssnade på transkriven Skype-samtal med ”lite” cybersäkerhet på plats för att förhindra eventuell statlig störning. Under två år säger entreprenören att de lyssnade på privata Skype- och Cortana-ljudinspelningar från en personlig bärbar dator hemma.
Ljudinnehållet var tillgängligt via Chrome-webbläsaren och en webbapp. Entreprenören säger att det fanns liten säkerhet på plats, ingen anmälning av anställda, och som nämnts ovan var inspelningarna tillgängliga utan ytterligare säkerhetsåtgärder på internet i Kina.
Entreprenören:
Det låter lite galen nu, efter att jag har utbildat mig om datasäkerhet, att de gav mig URL: en, ett användarnamn och lösenord skickat via e-post.
En talesman för Microsoft svarade på Gränsen och sa att det inspelade ljudet bara är "utdrag" och mäter tio sekunder eller kortare. Talesmannen sade att ingen entreprenör skulle ha tillgång till några ljudinspelningar längre än så, och lägger till, "Om det är tveksamt beteende eller eventuell kränkning av en av våra leverantörer undersöker vi och vidtar åtgärder".
Microsofts talesman fortsatte med:
Vi har alltid avslöjat detta till kunder och arbetar enligt de högsta integritetsstandarder som anges i lagar som Europas GDPR.
Det är värt att notera att medan andra företag som fångats med att göra liknande saker sa att de skulle sluta, eller ändra beteendet för att vara mer öppet eller låta kunderna välja in, så laddade Microsoft i princip framåt. den gjorde ändra dess integritetspolicy för att erkänna att det spelade in och analyserade / graderade ljudinspelningar, både från Skype och Cortana.
Microsoft var först knuten till att göra detta tillbaka i augusti förra året.
I ett uttalande till Gränsen, Microsoft hade detta att säga:
Som ett resultat har vi uppdaterat vårt integritetsförklaring för att bli ännu tydligare om detta arbete, och sedan dess har vi förbättrat processen avsevärt, bland annat genom att flytta dessa recensioner till säkra anläggningar i ett litet antal länder. Vi kommer att fortsätta att vidta åtgärder för att ge kunderna större öppenhet och kontroll över hur vi hanterar deras data.
Företaget ingick inte i någon detalj.
Så, Microsoft säger att inspelningarna nu klassificeras i "säkra anläggningar" över hela världen, så det är säkert möjligt att den tidigare entreprenören gjorde saker fel och mot Microsofts policy. Fortfarande är det en oroväckande rapport att det kanske inte har förändrats så mycket från förra året.
