元請負業者がマイクロソフトのグレーダープログラムでセキュリティリスクを公開

数年前のある時点で、スマート家電に関するデータリークとプライバシーの懸念に激怒する正当な理由があったでしょう。 当時、この技術は新しく革新的であり、企業はユーザーデータと収集されたさまざまな情報が安全であると約束していました。 今日、多くの漏洩、内部告発者の報告、さらには情報機関にデバイスやアプリケーションへのアクセスを許可するPrismプログラムからの暴露の後、ユーザープライバシーの別の侵害についてショックを受けるのは不誠実です。

決して容認されるべきではありませんが、何のためにあるべきかをトレードする人は、彼ら自身の失敗のために自らをセットアップします。 この時点で、スマートデバイス、アプライアンス、またはマシンを使用する場合、自分の家ではプライバシーが期待できないことを理解する必要があります。

技術分野の多くが懐疑的である理由のさらに別の例として、Microsoftの元請負業者は 保護者 CortonaおよびSkypeを介して収集されたオーディオ録音が侵害の可能性にさらされたという不安な程度。

「セキュリティ対策はありませんでした。適切なKYCを行ったことを覚えていません。 彼らはちょうど私の中国の銀行口座の詳細を取得したと思います。」

グレーダープログラムの一環として、人間が音声を確認して翻訳ソフトウェアが正しく機能していることを確認し、音声品質を確認し、さらにはライブコールを聞くことさえあります。 彼のログイン情報、パスワード、そして自宅で仕事をするためのURLでさえ、地球上で最も広範なインターネット監視状態のXNUMXつである中国で、電子メールを介してプレーンテキストとして送信されました。

このシステムにはサイバーセキュリティはありませんでした。 基本的に全員が同じパスワードと同じアクセスを共有しました。 Vice Microsoftによる昨年の夏の暴露の後、施設をより安全な施設に移動する一方で、プロジェクトの規模を縮小することに終止符を打ち始めました。

「少数の顧客からの匿名化された音声データの短い断片を確認して、音声対応機能の改善に役立てています。また、この作業にパートナー企業を関与させることもあります。 レビュースニペットの長さは通常XNUMX秒未満であり、これらのスニペットをレビューする人は誰も長い会話にアクセスできません。 これを常にお客様に開示し、ヨーロッパのGDPRなどの法律で定められている最高のプライバシー基準に従って運営しています。

 

「この夏、私たちは使用するプロセスと顧客とのコミュニケーションの両方を慎重にレビューしました。 その結果、プライバシーに関する声明を更新してこの作業についてさらに明確にし、それ以降、これらのレビューを少数の国の施設を保護するために移動しました。 お客様にデータの管理方法の透明性を高め、管理していただけるよう、引き続き対策を講じていきます。」

最後の警告として、規制が厳しくなり、より安全な環境に移行することはまったく意味がありません。 マイクロソフトがPrismプログラムに備えているすべてのバックドア、暗号化を解読するためのインテリジェンスを可能にするためのあらゆるエクスプロイトは、有能なサイバー戦争チームを持つすべての国で使用されています。 仮にマイクロソフトがPrismプログラムに参加していなかったとしても、これらの国では、覚醒日を費やしてこれらのデータベースにトンネルを掘ろうとするチームがいることになります。

私たちはオーウェルの悪夢、アレックス・ジョーンズが正しいにもかかわらずクラックポットである素晴らしい世界にいます。 これらを念頭に置いて、これらのデバイスとアプリを使用してください。