مایکروسافت در حفاظت از داده‌های صوتی کاربران کوتاهی کرده است

به گزارش فناوری فرهنگی، مایکروسافت برای پرورش سیستم هوش مصنوعی خود از کاربران انسانی برای تفسیر پیامهای صوتی استفاده کرده و آنها را با حفاظت مناسبی نگهداری نکرده است.
سال گذشته، اخبار متعددی منتشر شد که ادعا میکرد پیمانکارانی از سرتاسر جهان به داده‌های صوتی دستیارهای هوشمند همچون کورتانا و الکسا و گوگل اسیستنت گوش میکنند که مسئولیت آنها در مسیر بهبود توانایی تشخیص صوت هوش مصنوعی تنظیم شده بود. مایکروسافت حتی پیامهای صوتی اسکایپ را نیز برای تحلیل به پیمانکاران
انسفانی ارسال میکرد. اکنون گاردین گزارش میدهد پیمانکاران این پروژهی مایکروسافت در چین ساکن بوده اند و از داده های کاربران نیز به خوبی حفاظت نمیشده است.
گزارش گاردین براساس ادعاهای یکی از پیمانکاران سفابق مایکروسافت منتشر شده است. این پیمانکار گفته بود در مدت دو سال فعالیت برای ردموندیها، در منزل خود در پکن به محتوای صفوتی شامل اطالعات حساس کاربران گوش میکرده است . منبع افشاکننده میگوید مایکروسافت آدرس وبی همراه با نام کاربری و رمزعبور برای آنها ایمیل میکند
تا ازطریق آن به دیتابیس فایلهای صوتی کورتانا و اسکایپ دسترسی داشته باشند.
ادعاهایی که پیمانکار سابق مایکروسافت مطرح میکند، نگرانیهایی به ویژه برای کاربران آمریکایی ایجاد میکند.
ردموندیها با پیمانکاری مسلط بر زبان انگلیسی در چین قرارداد بستهاند تا محتوای صوتی انگلیسی را بشنود و تفسیر کند. چنین رویکردی احتمال ارائه کردن داده های کاربران را به دولت چین افزایش میدهد. به علاوه، اطلاعات ورود به دیتابیس نیز ازطریق ایمیل ارسال میشود که در ذات خود دربرابر نفوذ آسیب پذیر است.
درادامه ی گزارش گاردین دربارهی مایکروسافت و پیمانکاران تفسفیر داده های صفوتی، اطلاعات نگران کننده ی بیشتری دیده میشود . ردموندیها از الگویی واحد برای ساختن نام کاربری و رمزعبور ورود به دیتابیس دادههای صوتی استفاده
میکرده اند. اطالعات منتشرشده نشان میدهد نامهای کاربری از الگوی سادهای پیروی میکرده و پیشبینی پذیر بوده اند.
به علاوه طبق ادعای منبع افشاکننده، رمزهای عبور برای همه ی پیمانکارانی یکسان بوده اند که در یک سال به تیم پیمانکاران میپیوسته اند. قبال هم گفته شد پیمانکاران اجازه ی کار در منزل داشته و درنهایت هیچ نظارت مستقیمی نداشته اند.رویکرد مایکروسافت درباره ی پیمانکاران و تبادل داده ها از چند جنبه خطرناک محسوب میشود. از یک طرف،
ظاهرا حدس زدن نام کاربری و رمزعبور ورود به سیستمها دشوار نیست و از طرف دیگر، احتمال دارد پیمانکاران اطلاعات را با افرادی خارج از شرکت به اشتراک بگذارند. همچنین، ممکن بود داده های صوتی در محلی پخش شوند که فردی بدون
همکاری و قرارداد با مایکروسافت آنها را بشنود. درواقع، احتماالت به قدری زیاد هستند که نبود گزارش درباره ی سوءاستفاده از سیستم مایکروسافت بسیار عجیب به نظر میرسد.
مایکروسفافت در پاسفخ به گزارش گاردین، بیانیهی زیر را منتشفر کرد:دادههای صفوتی قطعه قطعه شده ی بدون اطلاعات هویتی درصد کمی از کاربران را بازبینی میکنیم تا قابلیتهای صوتی سیستم های خود را بهبود دهیم و برخی اوقات از
شرکتهای همکار برای بازبینی استفاده میکنیم. قطعه های بازبینی معموال کمتر از 1۸ ثانیه هستند و هیچیک از مسئولان بازبینی به فایلهای طولانی تر دسترسی نخواهد داشت. همیشه این رویکرد را برای مشتریان توضیح داده ایم و طبق بالاترین استانداردهای حریم خصوصی مانند قانون GDPR اروپا عمل میکنیم.
در تابستان گذشففته، فرایند بازبینی و ارتباط خود با پیمانکاران را بررسففی و بازبینی کردهایم؛ درنتیجه، اصففول حریم
خصفوصی خود را بهبود دادیم تا با شفافیت بیشتری دربارهی این موضوع عمل کنیم. از آن زمان، فرایندهای بازبینی را به
محلهای امنتر در کشففورهای معدودی منتقل کردیم. درادامهی همین مسففیر، تالش کردهایم شفففافسففازی و کنترل
بیشففتری روی فرایند مدیریت دادهها به مشففتریان ارائه کنیم.در بیانیهی مایکروسففافت به جابهجایی عملیات بازبینی به
مناطق امنتر جهان اشاره میشود که میتوان آن را قدمی در مسیر بهبود فرایندها دانست. البته مایکروسافت و شرکتهای دیگر باید درنهایت رویکرد بهتر و امنتری را درباره ی دادههای کاربران پیش بگیرند. بسیاری از کاربران نمیدانند داده ها عالوهبر دستیارهای صوتی، احتماال با نیروی انسانی نیز به اشتراک گذاشته میشود. درپایان، باید بگوییم
شاید گزارش گاردین آخرین حلقه ی مفقوده از رویکردهای غلط مایکروسافت نباشد و در آینده، شاهد افشاگریهای بیشتر و نگرانکننده تری باشیم.

منبع.tomshardware

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد