The Guardian revela la mínima seguretat a l'hora de revisar els enregistraments de veu de Skype i Cortana des de la Xina
Taula de continguts:
En els darrers mesos hem assistit a una sèrie de polèmiques relacionades amb els enregistraments de veu realitzats en contactar amb els nostres assistents personals. Els casos de Siri, Google Assistant, Alexa o Cortana eren a l'ull de l'huracà en conèixer que les empreses matrius tenien accés als enregistraments dels usuaris i no precisament per part de màquines.
Vam tenir notícies de tota mena i fins i tot les mateixes empreses afectades van donar el seu punt de vista de la notícia. Una informació que novament és protagonista gràcies a les declaracions d'un contractista que tenia accés a aquests enregistraments i que ha posat l'ull sobre la poca seguretat que hi envoltava
Des de casa i via web
En una entrevista al prestigiós mitjà The Guardian, el contractista fa referència en concret als enregistraments realitzats amb Skype i Cortana i afirma que la seguretat brillava per la seva absència. Aquestes eren revisades per personal aliè a Microsoft des de Beijing.
Sembla que i segons aquest contractista, eren persones alienes a l'empresa americana les que tenien accés a les gravacions de veu dels usuaris . Un servei al qual tenien accés fins i tot des de casa seva i després d'un inici on havia accedit des d'una oficina, podia després tenir accés des del seu ordinador personal i sense cap tipus de control.
Aquesta persona, encarregada de monitoritzar aquests enregistraments afirma a The Guardian que es feia ús d'un servei web utilitzat per revisar els enregistraments , per a això només necessitava un nom d'usuari i contrasenya i sense necessitat d'utilitzar mètodes complementaris de seguretat com és l'autenticació de dos factors.Encara més, afirma que la contrasenya era la mateixa per a tots els usuaris.
Però els problemes relatius a la manca de seguretat no acabaven només aquí, ja que aquesta persona contractada per analitzar els enregistraments afirma els detalls d'inici de sessió es van enviar per correu electrònic a través de text sense format Podien ser per tant interceptats fàcilment per qualsevol ciberatacant.
En el seu moment, Vice es va fer ressò de la notícia sobre l'escolta d'enregistraments per part de terceres persones, tant és així que Microsoft no va trigar a canviar la seva manera de procedir i afirmar en un comunicat que des de a l'estiu, havia canviat els seus programes de revisió per a enregistraments de Skype i Cortana i havia traslladat aquesta supervisió a instal·lacions segures, totes fora de la Xina.
Via | Engadget Font | The Guardian
