Разговоры пользователей Skype тайно подслушивали

14 Январь 2020

Microsoft в качестве подрядчика сотрудничала со сторонней китайской фирмой, которой передавала для расшифровки записи разговоров пользователей Skype. Об этом рассказал один из бывших работников подрядной организации.

По его словам, Microsoft передавала аудиозаписи без обеспечения должного уровня защиты, поэтому и расшифровка проводилась без соблюдения даже элементарных правил безопасности.

Наемные работники подрядной компании, которая базировалась в Пекине, работали на дому и использовали для работы личные компьютеры. Вместе с записями разговоров пользователей по Skype к ним попадали также записи, сделанные с помощью голосового ассистента Cortana.

Экс-работник рассказал, что за несколько лет к нему поступили на обработку тысячи аудиозаписей, доступ к которым осуществлялся только по логину и паролю. Microsoft даже не позаботилась о внедрении двухфакторной аутентификации или других более надежных способов защиты пользовательских данных от попадания к злоумышленникам.

Бывший работник рассказал, что получал URL с записями, а также логин и пароль для доступа к ним по электронной почте. Каждый работник подрядной организации мог запросто поделиться этими данными с кем-то еще. Отметим, что первые сообщения о том, что Microsoft записывает пользовательские разговоры и пользуется услугами подрядных организаций для расшифровки записей появилась еще летом прошлого года. Возможно, после рассказа бывшего сотрудника подрядной организации эта проблема обретет более широкий масштаб.