Saltar al contenido

Microsoft no logra proteger eficazmente las grabaciones de voz de Cortana y Skype

Ene 12, 2020

A finales de 2019, el mundo se enteró de que Microsoft había estado permitiendo que tanto los contratistas como los empleados de terceros, escucharan y transcribieran las grabaciones de voz de los usuarios de Cortana y Skype. Aunque la noticia fue preocupante, en ese momento, Microsoft dejó claro que no iba a poner fin a dicha práctica.

Sin embargo, parece que recientemente cambió de opinión y ha elegido terminar con esos programas de “clasificación” para elegir a sus empleados. Desafortunadamente, un informe reciente de The Guardian sugiere que el daño puede estar ya hecho. Una empresa china, la cual estaba a cargo de manejar las grabaciones de Cortana y Skype, no implementó las medidas de seguridad adecuadas para proteger la privacidad de los usuarios.

De hecho, un ex empleado afirma que fue investigado muy poco antes de ser contratado. “No había ninguna medida de seguridad, ni siquiera recuerdo que me hicieran un KYC adecuado” refiriéndose a las tácticas de verificación de identidad que implementan las grandes empresas. “Lo que si recuerdo que hicieron, fue que tomaron los datos de mi cuenta bancaria”. Comentó.

Por supuesto, las prácticas de contratación no serían necesariamente motivo de preocupación, siempre y cuando las prácticas de seguridad de la empresa estuvieran a la altura. Lamentablemente, no lo estaban, según las palabras de dicho ex- empleado. Además, argumentó que las credenciales de inicio de sesión, así como un enlace para acceder a las grabaciones de voz, se les enviaron en texto plano por correo electrónico.

Los métodos de seguridad, como la autenticación de dos factores, no eran necesarios, y todos los empleados contratados utilizaban la misma contraseña para iniciar sesión. Después de un tiempo, se permitía a las personas trabajar desde la comodidad de su hogar, utilizando su propio portátil personal (que no es para nada seguro) cualquier usuario esperaría que una gigantesca corporación tecnológica como Microsoft tuviera más cuidado al examinar la seguridad de las firmas con las que decide asociarse.

El programa fue parte del esfuerzo de Microsoft para mejorar el reconocimiento de voz, y en particular, una función de traducción en tiempo real que dependía del procesamiento de datos humanos para aumentar la calidad del servicio. En las grabaciones a veces capturaron situaciones íntimas, vergonzosas o potencialmente comprometedoras que van desde sexo telefónico y consultas de búsqueda de contenido para Adulto.

Aunque se informó a los usuarios que el audio podía capturarse para su análisis, Microsoft no reveló que personas estuvieran escuchando sus conversaciones. Dicho esto, debemos tener en cuenta que Microsoft ya no está asociada con esta empresa de transcripciónes ni con ninguna otra con sede en China. Las pocas medidas de seguridad son particularmente preocupantes porque el gobierno chino es un estado de vigilancia masiva que controla y monitorea estrictamente las comunicaciones en línea

Con suerte, esto significa que no habrá necesidad de artículos como este en el futuro, pero sólo el tiempo lo dirá. Si hay algo que las empresas tecnológicas han demostrado a lo largo de los años, es que a menudo no están muy preparadas para manejar la enorme cantidad de datos que se les ha confiado.