元Microsoftの契約者は、Cortanaの録音やSkypeでの通話を文字起こしする作業を北京の自宅で行っていたとインタビューで語った。身元不明の労働者は、2年間個人のノートパソコンを使ってオーディオをレビューしていました。同社はサードパーティの契約者を使用して、トランスクリプションソフトウェアが正しく機能していることを確認するために音声スニペットをレビューしていました。
「家庭内暴力と思われるような異常な会話を聞いたことがあります。今思うと、コンピュータセキュリティについて学んだ後では少しクレイジーに聞こえますが、URL、ユーザー名、パスワードをメールで送信してくれました」と契約者は語りました。
元従業員へのインタビューは夏のMicrosoftに関する報告書の後に続くものです。2019年8月の報告書は、MicrosoftがSkypeとCortanaの音声記録を聞いていたサードパーティの業者を雇っていた事実を明らかにしましたが、その際に**「セキュリティ措置は取られていませんでした」。彼らは個人のノートパソコンを使って北京各地の自宅から録音を文字起こしすることが許可されていました。そのために、契約者はGoogle ChromeブラウザでWebアプリを使用しました。さらに、会話にアクセスするために、労働者にはユーザー名とメールで受け取った**同じパスワードが提供されました。
他のセキュリティ対策は講じられず、国家や犯罪者による干渉が可能になり、新しい従業員の適切な背景調査も行われませんでした。このようにして、CortanaとSkypeの何千もの音声会話がサイバーセキュリティ保護なしでレビューされました。
夏のレポートの後、MicrosoftはSkypeとCortanaのグレーディングプログラムを終了し、レビュープログラムを中国国外の施設に移しました。さらに、マテリアルをレビューする契約者は、10秒を超える音声の「スニペット」にアクセスできませんでした。
この夏、私たちはプロセスと顧客とのコミュニケーションの両方を慎重に見直しました。その結果、この作業についてさらに明確にするためにプライバシー声明を更新し、それ以来、これらのレビューを少数の国々のセキュアな施設に移しました。データの管理方法についてお客様により一層の透明性とコントロールを提供するための措置を引き続き講じてまいります。