En los últimos meses hemos asistido a una serie de polémicas relacionadas con las grabaciones de voz realizadas al contactar con nuestros asistentes personales. Los casos de Siri, Google Assistant, Alexa o Cortana estaban en el ojo del huracán al conocer que las empresas matrices tenían acceso a las grabaciones de los usuarios y no precisamente por parte de máquinas.
Tuvimos noticias de todo tipo e incluso las propias empresas afectadas dieron su punto de vista de la noticia. Una información que de nuevo es protagonista gracias a las declaraciones de un contratista que tenía acceso a estas grabaciones y que ha puesto el ojo sobre la poca seguridad que rodeaba a la mismas.
Desde casa y vía web
En una entrevista en el prestigioso medio The Guardian, el contratista hace referencia en concreto a las grabaciones realizadas con Skype y Cortana y afirma que la seguridad brillaba por su ausencia. Estas eran revisadas por personal ajeno a Microsoft desde Beijing.
Al parecer y según este contratista, eran personas ajenas a la empresa americana las que tenían acceso a las grabaciones de voz de los usuarios. Un servicio al que tenían acceso incluso desde su casa y tras un inicio en el que había accedido desde una oficina, podía luego tener acceso desde su ordenador personal y sin ningún tipo de control.
Esta persona, encargada de monitorizar esas grabaciones afirma a The Guardian que para ello se hacía uso de un servicio web utilizado para revisar las grabaciones, para lo cual sólo necesitaba un nombre de usuario y contraseña y sin las necesidad de tener que usar métodos complementarios de seguridad como es la autenticación de dos factores. Es más, afirma que la contraseña era la misma para todos los usuarios.
“Simplemente me dan un inicio de sesión por correo electrónico y luego tendré acceso a las grabaciones de Cortana. Entonces podría hipotéticamente compartir este inicio de sesión con cualquiera. Escuché todo tipo de conversaciones inusuales, incluyendo lo que podría haber sido violencia doméstica. Parece un poco loco ahora, después de educarme en seguridad informática, que me dieron la URL, un nombre de usuario y una contraseña enviados por correo electrónico".
Pero los problemas relativos a la falta de seguridad no acababan sólo aquí, pues esta persona contratada para analizar las grabaciones afirma los detalles de inicio de sesión se enviaron por correo electrónico a través de texto sin formato. Podían ser por lo tanto interceptados fácilmente por cualquier ciberatacante.
En su momento, Vice se hizo eco de la noticia sobre a escucha de grabaciones por parte de terceras personas, tanto es así que Microsoft no tardó en cambiar su forma de proceder y afirmar en un comunicado que desde en el verano, había cambiado sus programas de revisión para grabaciones de Skype y Cortana y había trasladado esta supervisión a instalaciones seguras, todas ellas fuera de China.
Vía | Engadget
Fuente | The Guardian