По словам бывшего подрядчика Microsoft, программа компании, в рамках которой осуществлялась расшифровка аудиозаписей пользователей голосового ассистента Cortana и приложения Skype, годами проводилась без соблюдения мер безопасности. Сотрудники сторонней компании, базирующейся в Пекине, получали доступ к пользовательским записям, работая удалённо из дома с помощью личного компьютера.



Один из бывших сотрудников компании, занимавшейся прослушиванием пользовательских записей, рассказал о том, что Microsoft не обеспечивала должный уровень безопасности конфиденциальной информации. Он отметил, что за время работы прослушал тысячи записей Cortana и Skype на своём ноутбуке через приложение Chrome, а доступ к пользовательским данным защищался только логином и паролем. Дополнительные средства защиты, в том числе двухфакторная аутентификация, не использовались. Более того, в ряде случаев сотрудники использовали одни и те же аккаунты для доступа к записям.

«Они просто прислали мне логин, пароль и URL ресурса по электронной почте. Гипотетически я мог бы поделиться этими данными с кем угодно. Я слышал множество необычных разговоров, в том числе связанные с домашним насилием. После изучения вопросов кибербезопасности выглядит немного безумно, что мне предоставили логин и пароль по электронной почте», — сказал источник.

Важно отметить, что некоторые сотрудники, имевшие доступ к пользовательским записям, могли отнестись недобросовестно к своей работе, скопировав конфиденциальную информацию или передав свои учётные данные третьим лицам.

Напомним, информация о том, что Microsoft пользуется услугами сторонних компаний для расшифровки аудиозаписей пользователей Cortana, появилась в августе 2019 года.