Microsoft vakoili käyttäjiään

Microsoft vakoili käyttäjiään – ”Kuulin kaikenlaisia epätavallisia keskusteluita”

Käyttäjien Skype-puheluita kuunneltiin osana käännösohjelmiston kehittämistä.

Microsoft vakoili käyttäjiään 1
Artikkeliin liittyvä kuva

Microsoftin alihankkija paljasti The Guardianille, kuinka hän oli osana vuosia kestänyttä tekstitysohjelmiston kehittämisprojektia. Hankkeessa pistetytettiin ohjelmistoa sen mukaan, miten se selvisi Skype-puheluista sekä Cortanalle annetuista äänikomennoista.

Työ tarkoitti sitä, että työntekijät kuuntelivat tuhansia Skype-puheluita sekä Cortana-tallenteita.

”Kuulin kaikenlaisia epätavallisia keskusteluita, kuten jotain mikä saattoi olla kotiväkivaltaa”, nimettömänä pysyttelevä ilmiantaja sanoo.

Vaikka materiaali oli selvästi yksityistä ja siten hyvin arkaluontoista, työnantaja ei suoriutunut alkeellisistakaan turvatoimista.

Koska työntekijä asui Pekingissä, kaikki äänitallenteet kulkivat Kiinan valtiollisen internetin läpi, ilman suojausta.

Työntekijöiden taustojakaan ei tarkistettu mitenkään.

”Luulen, että he vain ottivat tietoni kiinalaisesta pankista”, ilmiantaja ihmettelee.

Myös työntekijöille myönnetyt käyttäjätunnukset toimitettiin vähintäänkin löperösti.

”He vain antoivat minulle käyttäjätunnukset sähköpostitse, ja sen jälkeen minulla oli pääsy Cortana-tallenteisiin. Olisin hypoteettisesti voinut jakaa nämä tunnukset kenen kanssa hyvänsä”, nimettömänä pysyvä ilmiantaja kertoo.

Vakavaa on myös se, että kaikille saman vuoden aikana palkatuille työntekijöille annettiin sama salasana. Työntekijöitä myös kehotettiin pitäytymään samaisen salasanan käytössä kaikissa käyttäjätileissä, jotta niiden hallinnointi olisi mahdollisimman helppoa.

Arkaluontoiseen materiaaliin pääsi myös käsiksi niinkin helposti kuin Chrome-selaimessa pyörivällä sovelluksella. Yleisesti tunnetuilla salasanoilla saattoi siis kirjautua sisään mistä vain, kuten kotoaan.

Microsoft puolustautui sanomalla, että kuunneltavat äänitiedostot ovat tyypillisesti alle 10 sekuntia pitkiä. Yhtiö totesi myös, että se on aina ollut avoin siitä, että pientä osaa käyttäjien keskusteluista käytetään kehittämään äänentunnistukseen liittyviä ominaisuuksia.

Kesän 2019 jälkeen Microsoft on lakkauttanut Skypen ja Cortanan Xbox-versioiden pisteyttämisen, ja siirtänyt loput pisteytysohjelmasta turvallisiin toimitiloihin. Tilat eivät sijaitse Kiinassa.

LÄHDE: Tekniikka&Talous/Jori Virtanen 13.01.2020