Segundo o The Guardian, a Microsoft manteve um programa de transcrição de áudio do Skype e da Cortana que acessava, da China, conversas de usuários sem adotar qualquer método de segurança ou verificação. De acordo com o jornal, isso era realizado por uma empresa terceirizada que permitia que seus funcionários ouvissem os registros, inclusive de suas próprias casas, via aplicativo web executado no Chrome.
A informação foi repassada ao veículo por um ex-colaborador britânico da prestadora de serviço chinesa. "Eles apenas me davam um login por email e eu tinha acesso às gravações da Cortana. Eu poderia hipoteticamente compartilhar esse logon com alguém", revelou.
O The Guardian também apontou que os empregados não tinham orientação sobre cibersegurança, para proteger as informações contra possíveis interferências criminais ou estatais. Especificamente, todos eles usavam a mesma senha — sem qualquer instrução de troca — para avaliar as falas de terceiros no Skype. Com isso, o risco de alguém compartilhar os dados externos era bastante elevado.
A fonte ainda destacou que muitas das mensagens podiam apresentar detalhes muito sérios de usuários, até mesmo possibilidade de crime. "Ouvi todos os tipos de conversas incomuns, incluindo o que poderia ter sido violência doméstica. Parece um pouco maluco agora".
Microsoft sugere problema
A Microsoft admitiu ao jornal a existência do programa no Skype e na Cortana, mas que a avaliação de conversas era feita de modo restrito. "Analisamos trechos de dados de voz não identificados de uma pequena porcentagem de clientes para ajudar a melhorar os recursos ativados por voz e, às vezes, envolvemos empresas parceiras nesse trabalho", afirmou um porta-voz em comunicado.
Além disso, a companhia apontou que as amostras tinham menos de 10 segundos e não seria possível verificá-las por um período maior. Sem indicar muitos detalhes, também sugeriu ter mudado o modelo e a localização do trabalho.
"No verão passado [inverno no Brasil], revisamos cuidadosamente o processo que usamos nas comunicações com os clientes. Como resultado, atualizamos nossa declaração de privacidade para ficar ainda mais clara sobre esse trabalho e, desde então, transferimos essas avaliações para instalações seguras em poucos países".
Fontes