Microsoft está en un proceso de control de daños después de que un ex empleado afirmó que contratistas en China revisaron las grabaciones de audio de las llamadas de Skype a través de Internet abierto, sin medidas de seguridad, sin investigación de antecedentes y con una contraseña compartida.
La ciberseguridad era inexistente en el programa de transcripción y calificación de audio de Microsoft, según un ex contratista que habló con The Guardian el viernes. La compañía envió a los contratistas un nombre de usuario y contraseña en texto plano, correo electrónico sin cifrar, utilizando la misma contraseña para todos los que se unieron en un año determinado. Ellos también descuidaron el veto de trabajadores, dijo el ex contratista, y agregaron que simplemente tomaron los detalles de su cuenta bancaria cuando fue contratado.
Aparte del popular servicio de VoIP y mensajería, el asistente de voz Cortana también se afirma que se han visto afectados.
Teóricamente, cualquier contratista podría acceder a la cuenta de cualquier otro, permitiendo que una “manzana podrida” causara estragos inmensos en el sistema mientras cubre sus huellas.Tampoco hubo medidas de seguridad para proteger las grabaciones que los contratistas escucharon, dijo el ex empleado.
A estos se accedió a través de Internet abierto en China, donde se encontraban las empresas a las que Microsoft subcontrató. Esto, enfatiza el informe, significa que los datos de los usuarios podrían haber sido robados o utilizados indebidamente no solo por un contratista deshonesto, sino también por el gobierno chino.
Lo que no menciona es que el gobierno estadounidense ha tenido acceso a los datos de los usuarios de Microsoft al menos desde que la compañía se convirtió en la primera empresa de tecnología en unirse al programa PRISM de la NSA en 2007, o que Microsoft realmente ayudó a la NSA a penetrar en su cifrado.
Si bien ahora es conocimiento común (aunque controvertido) que los asistentes de voz de AI (Artificial Intelligence) como Cortana, Siri de Apple y Alexa de Amazon tienen “ayudantes” humanos que califican su rendimiento escuchando fragmentos de grabaciones, Microsoft extendió la práctica a las llamadas de Skype que utilizaron su función de traducción de AI en tiempo real.
La compañía admitió en su política de privacidad que “analizaría el audio” de las llamadas, pero no explicó la posibilidad de que contratistas no vistos en todo el mundo accedan a ese audio a través de conexiones inseguras en Internet – a menudo en la comodidad de sus propios hogares, según el ex contratista, que afirma haber escuchado “todo tipo de conversaciones inusuales, incluidas aquellas en las que podria haber habido violencia domestica”. Cortana a menudo se activa accidentalmente, lo que significa que algunas grabaciones se realizan sin el conocimiento del usuario.
Al igual que Apple y Google antes, Microsoft ahora afirma que ha terminado su programa de clasificación humana para Skype y Cortana para Xbox. Los revisores de audio restantes se han reubicado en “instalaciones seguras”, que Microsoft tuvo cuidado de señalar que no se encuentran en China.
“Revisamos fragmentos cortos de datos de voz no identificados de un pequeño porcentaje de clientes para ayudar a mejorar las funciones habilitadas para voz”, dijo Microsoft en un comunicado en defensa de sus prácticas, reconociendo que “a veces involucramos a empresas asociadas en este trabajo. Los fragmentos, mantuvo, tienen “normalmente menos de diez segundos” y no están vinculados a conversaciones más largas.
La violación de seguridad masivo no habla bien del software de seguridad de Microsoft, particularmente el “ElectionGuard” respaldado por el US Pentagon que supuestamente protegerá los votos de los estadounidenses de la interferencia maliciosa en Noviembre.
Fuente: RT
