Um ex-funcionário da Microsoft alega ter revisado milhares de gravações potencialmente sensíveis do Skype e da Cortana sem “medidas de segurança”, em seu laptop pessoal, diretamente de sua casa, em Pequim. Um programa para transcrever e verificar áudio dessas duas ferramentas funcionou por anos.
As gravações, ativações deliberadas e invocações acidentais do assistente de voz, bem como algumas chamadas telefônicas do Skype, foram simplesmente acessadas pelos funcionários da Microsoft através de um aplicativo da web, executado no navegador Google Chrome, em seus computadores pessoais, pela internet chinesa.
Os trabalhadores não tinham ajuda em segurança cibernética para proteger os dados contra interferências criminais ou estatais, e foram instruídos a fazer o trabalho usando novas contas da Microsoft, todas com a mesma senha, para “facilitar o gerenciamento”, de acordo com o ex-funcionário. Segundo ele, a verificação de funcionários era quase inexistente.
Ele começou a trabalhar em um escritório, mas depois de um tempo, seu empregador permitiu fazê-lo em sua casa, em Pequim. “Eu escolhi inglês britânico (porque sou britânico), então eu ouvia pessoas que tinham seu dispositivo da Microsoft definido como inglês britânico e tive acesso a tudo isso no meu laptop, em casa, com um nome de usuário e senha simples”. Tanto nomes de usuário, quanto senhas, foram enviadas por email a novos contratados, em um texto curto, com o primeiro seguindo um esquema simples e o último sendo o mesmo para todos os contratados de um determinado ano.
Além dos riscos de um funcionário desonesto salvar os dados do usuário ou acessar gravações de voz em um computador comprometido, a decisão da Microsoft de terceirizar parte do trabalho de verificação de gravações, em inglês, para empresas da China, aumenta a perspectiva adicional de o governo chinês obter as mesmas.
Divulgado pela primeira vez em agosto, o programa de classificação foi um passo além do que era feito por outras multinacionais de tecnologia. Além de empregar humanos para verificar áudios do assistente de voz da empresa, também foi revelado que os contratados da Microsoft ouviam as chamadas feitas usando o serviço de telefone do Skype.
Um recurso experimental, que permitia a tradução de texto ao vivo de chamadas do Skype, foi analisado por pessoas, aumentando a chance de os usuários fazerem ligações confidenciais, sem saber que suas conversas estavam sendo monitoradas. A Microsoft divulgou aos usuários que a empresa poderia “analisar o áudio” das chamadas, mas não que isso seria feito por trabalhadores humanos.
A Vice relatou na época que o trabalho era “pelo menos em parte feito em casa”. Mas a extensão dos riscos à segurança não foi relatada anteriormente.
Em comunicado, a Microsoft afirmou que, desde as denúncias da Vice, encerrou seus programas de classificação e transferiu o restante de seu monitoramento humano para “instalações seguras” – nenhuma na China.
A empresa afirmou que analisa pequenos trechos, de menos de dez segundos, para “melhorar os recursos ativados por voz”, e que “às vezes envolvemos empresas parceiras nesse trabalho”. A Microsoft alegou ainda que opera com os mais altos padrões de privacidade.
Via: The Guardian
Tags: