Au aparut noi detalii despre modul in care compania Microsoft din Statele Unite a operat programele sale pentru imbunatatirea serviciilor Cortana si Skype in trecut.
Bazandu-se pe o stire de la Vice de vara trecuta, publicatia The Guardian spune ca, timp de cativa ani, gigantul software Microsoft din Statele Unite a contractat o companie din China care nu a folosit aproape nicio masura de securitate pentru a mentine datele utilizatorilor in siguranta.
Potrivit unui fost contractant al Microsoft care a vorbit pentru The Guardian, compania din China le-a permis angajatilor sa analizeze datele utilizatorilor Cortana si Skype (servicii Microsoft) din locuintele lor din Beijing, in timp ce acestia foloseau laptopuri personale, ceea ce nu e indicat din motive de securitate.
Acel contractant al companiei Microsoft spune ca au fost ascultate mii de interactiuni in acel fel. Mai mult, aplicatia web Chrome pe care au folosit-o pentru a-si desfasura activitatea a necesitat doar un nume de utilizator si o parola pentru a avea acces.
Nu au fost folosite de contractanti masuri suplimentare de securitate, cum ar fi autentificarea cu doi factori. „Pentru usurinta in administrare”, fiecare nou angajat contractant de la compania din China pentru Microsoft a primit intr-un an aceeasi parola.
In plus, acele parole au fost trimise prin e-mail catre noii angajati contractanti in format text simplu (necriptat) prin e-mail. Iarasi, daunator pentru securitate. De asemenea, compania din China nu prea s-a deranjat sa verifice angajatii contractanti pentru a se asigura ca sunt masura sa indeplineasca sarcinile.
„Am auzit tot felul de conversatii neobisnuite, inclusiv ceea ce ar fi putut fi violenta domestica”, a declarat contractantul pentru publicatie. „Acum suna ca o nebunie, dar dupa ce m-am educat in domeniul securitatii cibernetice, ei mi-au trimis URL-ul, un nume de utilizator si parola prin e-mail”.
In urma stirii de Vice, compania Microsoft spune ca si-a incheiat programele de imbunatatire pentru Skype si Cortana pentru utilizatori si ca le-a mutat pe cele ramase in „spatii sigure” care mentin securitatea. Conform companiei Microsoft, niciunul dintre aceste spatii de contractanti nu se mai afla in China. Asa vrea gigantul din Cupertino sa mentina securitatea utilizatorilor pe viitor.