Les enregistrements audio Skype ont été examinés en Chine sans aucune sécurité

Dans le dernier d'une tristement longue série d'entreprises détournant leur capacité de vous écouter, un nouveau rapport révèle qu'un programme de transcription Skype en Chine a été exécuté avec peu de surveillance ou de protection des enregistrements des clients Skype. La société affirme que ces problèmes ont été résolus, mais c'est toujours un regard très peu flatteur sur ses pratiques.

The Guardian rapporte qu'un projet de classement du logiciel de traduction dans Skype et Cortana s'est déroulé pendant des années à Pékin. Un travailleur anonyme, qui a travaillé sur le projet, a révélé qu'il n'y avait «aucune mesure de sécurité» pour protéger les enregistrements. Cela est devenu particulièrement évident lors de leur transition vers le travail à domicile:

J'ai jugé l'anglais britannique (parce que je suis britannique), alors j'ai écouté les personnes qui avaient réglé leur appareil Microsoft sur l'anglais britannique, et j'ai eu accès à tout cela depuis mon ordinateur portable à la maison avec un nom d'utilisateur et un mot de passe simples… J'ai entendu toutes sortes de conversations inhabituelles, y compris ce qui aurait pu être de la violence domestique. Cela semble un peu fou maintenant, après m'être renseigné sur la sécurité informatique, qu'ils m'ont donné l'URL, un nom d'utilisateur et un mot de passe envoyés par e-mail.

Le travailleur a dit au Guardian qu'ils avaient été embauchés sans presque aucun contrôle. Ils n'avaient aucune assistance en matière de cybersécurité et étaient en fait encouragés à faire des choses qui feraient grincer les dents à quiconque ayant un minimum de connaissances sur le terrain. Par exemple, on leur a dit d'utiliser le même mot de passe pour tous leurs comptes pour «faciliter la gestion», ce qui signifie que le mot de passe était le même pour chaque employé embauché dans un laps de temps donné.

Nous avons connu des humains écoutant notre Skype appelle depuis août quand un rapport de la carte mère révélait que les travailleurs contractuels étaient autorisés à écouter certains enregistrements assez intimes. C'était la première fois que la plupart d'entre nous entendaient que de vrais humains faisaient l'essentiel de l'écoute. Même alors, les travailleurs étaient assez clairs sur la gravité des mesures de sécurité, l'un d'eux disant à Motherboard: « Le fait que je puisse même partager une partie de cela avec vous montre à quel point les choses sont laxistes en termes de protection des données des utilisateurs. »

En réponse à ce rapport, Microsoft a déclaré à The Verge qu'il avait déjà mis en œuvre une solution: à savoir que les enregistrements audio étaient désormais transcrits dans des« installations sécurisées dans un petit nombre de pays » dont la Chine n'est pas une. Il a également ajouté que les transcripteurs n'étaient autorisés à écouter des extraits audio que pendant dix secondes ou moins et n'étaient pas autorisés à accéder à la conversation complète.