זה לא ששיחות העוזרת הקולית שלך כללו אי פעם מידע פרטי, נכון?
אדיווח מהאַפּוֹטרוֹפּוֹס, המסתמכת על קבלן לשעבר של מיקרוסופט כמקור, טוענת כיקורטנההקלטות אודיו היו מוגנות "ללא אמצעי אבטחה" עד אולי לאחרונה כמו בקיץ שעבר. רבות מההקלטות הללו, שבמקרים מסוימים כללו קטעי אודיו מהפעלה מקרית של העוזרת החכמה, היו לכאורה נגישות בקלות דרך האינטרנט הסיני עם אמצעי הגנה מינימליים.
כמה מינימלי? ובכן, לפי הקבלן האלמוני, כל מה שהם היו צריכים לעשות זה להיכנס לפורטל אינטרנט דרך דפדפן הכרום שלהם. יתרה מכך, הקבלנים, שבסיסם בסין, נאמר על כולם להשתמש באותה סיסמה.
"הם פשוט נותנים לי התחברות במייל ואז תהיה לי גישה להקלטות קורטנה", אמר הקבלןאַפּוֹטרוֹפּוֹס. "אז יכולתי באופן היפותטי לשתף את ההתחברות הזו עם כל אחד."
פנינו למיקרוסופט בניסיון לאשר את הפרטים שלשל השומרדיווח, אך לא קיבל תגובה מיידית.
מהירות אור ניתנת לריסוק
ראוי להדגיש כי, עבור אזמן רב- ובמקרים מסוימים עדיין עד היום - בני אדם בפועל הקשיבו לשיחות שניהלתם עם עוזרים חכמות כמואלכסהוסירי. עובדים וקבלנים בעלי גישה להקלטות האודיו הללו הודו כי נראה כי רבים מהקבצים שנשלחו לבדיקה הוקלטוללא ידיעת המשתמשים. כלומר, לא נאמרו מילה או ביטוי דחופים כגון "היי גוגל".
בעקבות דיווחים בתקשורת על תרגול האזנת סתר, יצרני העוזרים החכמות עברו לצמצם חלקית את התרגול. פייסבוק, למשל,הושהה לזמן קצרהסקירה האנושית של שיחות פורטל - אבל רק בקצרה.
לקוחות, שלפחות חלקם לא היו מודעים לכך שמתקיימות הקלטות של שיחותיהם עם עוזרות חכמותעבר מסביב לצחוקעל ידי קבלנים, מובן הגיבו לחדשותבהפתעה. זה, לפחות לפי השל השומרמקור, האבטחה המגנה על הקלטות Cortana הייתה כל כך חסרה רק מחמירה את המצב.
ראה גם: 'אלכסה תשובות' של אמזון היא בלגן לוהט, לא מפתיע בדיוק אף אחד
חשוב לציין, מיקרוסופט אמרה ל-אַפּוֹטרוֹפּוֹסשהתוכנית המתוארת על ידי הקבלן אינה קיימת יותר בסין. האם זה לבד צריך לגרום לך להרגיש טוב יותר לגבי עוזרים חכמות, ובכן, זו שאלה פתוחה.
עדכון: 10 בינואר 2020, 16:04 PST:דובר מיקרוסופט הגיב בהצהרה הבאה:
אנו בודקים קטעים קצרים של נתוני קול לא מזוהים מאחוז קטן מהלקוחות כדי לעזור לשפר תכונות התומכות בקול, ולפעמים אנו מעסיקים חברות שותפות בעבודה זו. אורכם של קטעי סקירה בדרך כלל הוא פחות מעשר שניות ולאף אחד שסוקר את הקטעים הללו לא תהיה גישה לשיחות ארוכות יותר. תמיד חשפנו זאת ללקוחות ופועלים לפי תקני הפרטיות הגבוהים ביותר שנקבעו בחוקים כמו ה-GDPR של אירופה. בקיץ האחרון סקרנו בקפידה הן את התהליך שאנו משתמשים בו והן את התקשורת עם הלקוחות. כתוצאה מכך עדכנו את הצהרת הפרטיות שלנו כדי להיות אפילו יותר ברורה לגבי העבודה הזו, ומאז שיפרנו את התהליך באופן משמעותי, כולל על ידי העברת ביקורות אלה למתקנים מאובטחים במספר קטן של מדינות. אנו נמשיך לנקוט בצעדים כדי להעניק ללקוחות שקיפות ושליטה רבה יותר על האופן שבו אנו מנהלים את הנתונים שלהם.
