سال گذشته، اخبار متعددي منتشر شد كه ادعا ميكرد پيمانكاراني از سرتاسر جهان به دادههاي صوتي دستيارهاي هوشمند همچون كورتانا و الكسا و گوگل اسيستنت گوش ميكنند كه مسئوليت آنها در مسير بهبود توانايي تشخيص صوت هوش مصنوعي تنظيم شده بود. مايكروسافت حتي پيامهاي صوتي اسكايپ را نيز براي تحليل به پيمانكاران انساني ارسال ميكرد. اكنون گاردين گزارش ميدهد پيمانكاران اين پروژهي مايكروسافت در چين ساكن بودهاند و از دادههاي كاربران نيز بهخوبي حفاظت نميشده است.
گزارش گاردين براساس ادعاهاي يكي از پيمانكاران سابق مايكروسافت منتشر شده است. اين پيمانكار گفته بود در مدت دو سال فعاليت براي ردمونديها، در منزل خود در پكن به محتواي صوتي شامل اطلاعات حساس كاربران گوش ميكرده است. منبع افشاكننده ميگويد مايكروسافت آدرس وبي همراهبا نام كاربري و رمزعبور براي آنها ايميل ميكند تا ازطريق آن به ديتابيس فايلهاي صوتي كورتانا و اسكايپ دسترسي داشته باشند.
ادعاهايي كه پيمانكار سابق مايكروسافت مطرح ميكند، نگرانيهايي بهويژه براي كاربران آمريكايي ايجاد ميكند. ردمونديها با پيمانكاري مسلط بر زبان انگليسي در چين قرارداد بستهاند تا محتواي صوتي انگليسي را بشنود و تفسير كند. چنين رويكردي احتمال ارائهكردن دادههاي كاربران را به دولت چين افزايش ميدهد. بهعلاوه، اطلاعات ورود به ديتابيس نيز ازطريق ايميل ارسال ميشود كه در ذات خود دربرابر نفوذ آسيبپذير است.
مقالههاي مرتبط:
درادامهي گزارش گاردين دربارهي مايكروسافت و پيمانكاران تفسير دادههاي صوتي، اطلاعات نگرانكنندهي بيشتري ديده ميشود. ردمونديها از الگويي واحد براي ساختن نام كاربري و رمزعبور ورود به ديتابيس دادههاي صوتي استفاده ميكردهاند. اطلاعات منتشرشده نشان ميدهد نامهاي كاربري از الگوي سادهاي پيروي ميكرده و پيشبينيپذير بودهاند. بهعلاوه طبق ادعاي منبع افشاكننده، رمزهاي عبور براي همهي پيمانكاراني يكسان بودهاند كه در يك سال به تيم پيمانكاران ميپيوستهاند. قبلا هم گفته شد پيمانكاران اجازهي كار در منزل داشته و درنهايت هيچ نظارت مستقيمي نداشتهاند.
رويكرد مايكروسافت دربارهي پيمانكاران و تبادل دادهها از چند جنبه خطرناك محسوب ميشود. از يك طرف، ظاهرا حدسزدن نام كاربري و رمزعبور ورود به سيستمها دشوار نيست و از طرف ديگر، احتمال دارد پيمانكاران اطلاعات را با افرادي خارج از شركت بهاشتراك بگذارند. همچنين، ممكن بود دادههاي صوتي در محلي پخش شوند كه فردي بدون همكاري و قرارداد با مايكروسافت آنها را بشنود. درواقع، احتمالات بهقدري زياد هستند كه نبود گزارش دربارهي سوءاستفاده از سيستم مايكروسافت بسيار عجيب بهنظر ميرسد.
مايكروسافت در پاسخ به گزارش گاردين، بيانيهي زير را منتشر كرد:
دادههاي صوتي قطعهقطعهشدهي بدون اطلاعات هويتي درصد كمي از كاربران را بازبيني ميكنيم تا قابليتهاي صوتي سيستمهاي خود را بهبود دهيم و برخي اوقات از شركتهاي همكار براي بازبيني استفاده ميكنيم. قطعههاي بازبيني معمولا كمتر از ۱۰ ثانيه هستند و هيچيك از مسئولان بازبيني به فايلهاي طولانيتر دسترسي نخواهد داشت. هميشه اين رويكرد را براي مشتريان توضيح دادهايم و طبق بالاترين استانداردهاي حريم خصوصي مانند قانون GDPR اروپا عمل ميكنيم.
در تابستان گذشته، فرايند بازبيني و ارتباط خود با پيمانكاران را بررسي و بازبيني كردهايم؛ درنتيجه، اصول حريم خصوصي خود را بهبود داديم تا با شفافيت بيشتري دربارهي اين موضوع عمل كنيم. از آن زمان، فرايندهاي بازبيني را به محلهاي امنتر در كشورهاي معدودي منتقل كرديم. درادامهي همين مسير، تلاش كردهايم شفافسازي و كنترل بيشتري روي فرايند مديريت دادهها به مشتريان ارائه كنيم.
در بيانيهي مايكروسافت به جابهجايي عمليات بازبيني به مناطق امنتر جهان اشاره ميشود كه ميتوان آن را قدمي در مسير بهبود فرايندها دانست. البته مايكروسافت و شركتهاي ديگر بايد درنهايت رويكرد بهتر و امنتري را دربارهي دادههاي كاربران پيش بگيرند. بسياري از كاربران نميدانند دادهها علاوهبر دستيارهاي صوتي، احتمالا با نيروي انساني نيز بهاشتراك گذاشته ميشود. درپايان، بايد بگوييم شايد گزارش گاردين آخرين حلقهي مفقوده از رويكردهاي غلط مايكروسافت نباشد و در آينده، شاهد افشاگريهاي بيشتر و نگرانكنندهتري باشيم.
منبع:
https://www.zoomit.ir/2020/1/22/344619/report-microsoft-shared-cortana-skype-recordings-china/