전 계약 업체, Microsoft 그레이더 프로그램의 보안 위험 노출

몇 년 전의 특정 시점에서 스마트 가전 제품에 대한 데이터 유출 및 개인 정보 보호 문제에 대해 분노한 이유가 있었을 것입니다. 당시이 기술은 새롭고 혁신적이었고 기업은 수집 된 다양한 정보와 함께 사용자 데이터가 안전하고 안전 할 것이라고 약속했습니다. 오늘날 수많은 유출, 내부 고발자 보고서, 심지어 정보 기관에 장치 및 애플리케이션에 대한 액세스 권한을 부여하는 Prism 프로그램의 폭로 이후에도 사용자 개인 정보의 또 다른 침해에 대한 충격을받는 것은 명백하지 않습니다.

결코 받아 들일 수는 없지만, 자신의 실패를 위해 준비된 것에 대해 거래 해야하는 사람은 결코 아닙니다. 스마트 기기, 기기 또는 기계를 사용하는 경우이 시점에서 가정의 개인 정보 보호를 기대하지 않는다는 것을 이해해야합니다.

기술 분야의 많은 사람들이 회의론을 유지하는 이유에 대한 또 다른 예를 제공하면서 이전의 Microsoft 계약 업체는 수호자 Cortona 및 Skype를 통해 수집 된 오디오 녹음이 잠재적 인 위반에 노출 된 방해 정도.

“보안 조치가 없었습니다. 나에게 적절한 KYC [고객 파악]를 수행 한 기억조차 없습니다. 중국 은행 계좌 정보 만 가져간 것 같습니다.”

번역 소프트웨어가 제대로 작동하는지 확인하기 위해 사람이 오디오를 검토하고 오디오 품질을 확인하며 심지어 라이브 전화를들을 수있는 그레이더 프로그램의 일환으로 익명의 계약자도 Microsoft가 수집 한 파일을 누구나 액세스 할 수있는 방법을 공개했습니다. 그의 로그인 정보, 비밀번호 및 집에서 일할 수있는 URL은 중국에서 이메일을 통해 일반 텍스트로 전송되어 지구상에서 가장 광범위한 인터넷 감시 국가 중 하나를 보유하고 있습니다.

이 시스템에는 사이버 보안이 없었습니다. 모든 사람은 기본적으로 동일한 암호와 동일한 액세스 권한을 공유했습니다. 작년 여름 Vice에 의해 노출 된 후 Microsoft는 시설을보다 안전한 시설로 이동하면서 프로젝트 규모를 축소하기 시작했습니다.

“소규모 고객의 비 식별 음성 데이터에 대한 짧은 스 니펫을 검토하여 음성 지원 기능을 개선하는 데 도움을주고 때로는 파트너 회사를이 작업에 참여시킵니다. 검토 스 니펫은 일반적으로 XNUMX 초 미만이며이 스 니펫을 검토하는 사람은 더 이상 대화에 액세스 할 수 없습니다. 우리는 항상 고객에게 이것을 공개하고 유럽의 GDPR과 같은 법률에 명시된 최고 개인 정보 보호 표준을 준수합니다.

 

“지난 여름 우리는 우리가 사용하는 프로세스와 고객과의 커뮤니케이션을 면밀히 검토했습니다. 결과적으로 우리는이 작업에 대해 더욱 명확하게 개인 정보 보호 정책을 업데이트 한 후이 리뷰를 소수의 국가에있는 시설을 확보하기 위해 옮겼습니다. 우리는 고객에게 데이터를 관리하는 방법에 대한 투명성과 통제력을 강화하기위한 조치를 계속할 것입니다.”

마지막 경고를 위해 더 엄격한 규제로보다 안전한 환경으로의 전환은 전적으로 의미가 없습니다. 마이크로 소프트가 프리즘 프로그램에 대해 가지고있는 모든 백도어, 인텔리전스가 암호화를 해독하는 데 필요한 모든 익스플로잇은 모든 국가에서 유능한 사이버 전쟁 팀과 함께 사용합니다. 가상의 마이크로 소프트가 프리즘 프로그램의 참여자가 아니더라도,이 국가들은 각 데이터베이스에 그들의 길을 터널링하기 위해 깨어있는 날마다 팀을 보내 게 될 것입니다.

우리는 올웰의 악몽에 빠져 있습니다. 알렉스 존스는 정확함에도 불구하고 크랙 팟입니다. 이러한 장치와 앱을 염두에두고 사용하십시오.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다.