Non seulement Microsoft a externalisé l'examen des enregistrements audio de Cortana et Skype à des entrepreneurs, mais un nouveau rapport affirme maintenant que la société l'a fait en Chine avec de pitoyables mesures de sécurité en place.
Cela fait suite à la révélation en août dernier que les employés de Microsoft et les sous-traitants tiers écoutaient les interactions de Cortana et Skype, analysant les enregistrements dans le but d'améliorer les services.
Cela a soulevé de gros points d'interrogation prévisibles sur la confidentialité et la sécurité – en particulier parce que les données audio impliquaient parfois des détails et des informations assez personnels, par tous les comptes, envoyés pour traitement en dehors de Microsoft.
Cet entrepreneur affirme que ce programme a fonctionné pendant des années sans littéralement «aucune mesure de sécurité», et en Chine, il a passé en revue des milliers d'enregistrements audio Cortana et Skype sur son ordinateur portable à son domicile à Pékin – pendant deux ans. (Au départ, il travaillait dans un bureau, mais il a apparemment été bientôt autorisé à travailler à domicile).
Le travailleur prétend que les sous-traitants pouvaient accéder aux enregistrements simplement en utilisant une application Web dans Google Chrome, et ils avaient tous un compte Microsoft fraîchement configuré avec le même mot de passe, rien de moins. Les informations de connexion (juste un simple nom d'utilisateur et mot de passe) ont été envoyées par courrier électronique aux entrepreneurs en texte clair.
Sommaire
Cauchemar de sécurité
L'entrepreneur affirme en outre qu'il n'y avait pratiquement aucun contrôle du personnel effectuant ces évaluations d'enregistrement, et l'ensemble de l'installation ressemble à un cauchemar de sécurité, franchement.
Si tous ces détails de la sécurité laxiste sont sur l'argent, le fait que l'opération était basée en Chine soulève également la perspective que le gouvernement chinois ait eu accès à ces enregistrements Cortana et Skype. C'est particulièrement inquiétant pour Skype, bien sûr, où des conversations complètes ont été menées.
Au moment du rapport d'origine, Microsoft a révisé sa politique de confidentialité pour préciser qu'une telle analyse d'enregistrement audio (anonyme) est effectuée non seulement sur une base automatisée, mais également par des humains.
Depuis lors, note le rapport The Guardian, Microsoft a cessé ces programmes de classement pour Skype et Cortana pour Xbox, et le reste de son évaluation humaine des enregistrements se fait désormais dans des «installations sécurisées». Ceux-ci sont situés dans un petit nombre de pays, et non en Chine.
Comme nous l'avons souligné l'année dernière, Microsoft dispose également d'un outil pour supprimer vos enregistrements vocaux de ses serveurs.
