Theo The Guardian, Microsoft đã thuê nhân viên nghe những đoạn hội thoại từ ứng dụng Skype và trợ lý ảo Cortana trong nhiều năm để cải thiện dịch vụ nhưng lại không có biện pháp bảo mật để bảo vệ dữ liệu người dùng.
Các nhân viên hợp đồng của Microsoft ở Trung Quốc được cấp quyền truy cập vào bản ghi âm của người dùng thông qua một ứng dụng web đơn giản chạy trên trình duyệt Chrome của Google từ máy tính cá nhân tại nhà riêng. Một nhân viên cũ giấu tên cho biết ông đã nghe hàng ngàn bản ghi âm trên laptop cá nhân tại nhà ở Bắc Kinh trong suốt hai năm làm việc cho Microsoft. Những đoạn âm thanh này gồm những câu lệnh kích hoạt trợ lý ảo Cortana, cả cố ý và vô tình, cùng nhiều cuộc gọi bằng dịch vụ Skype, trong đó rất có thể chứa thông tin nhạy cảm.
Nhiều nhân viên báo cáo họ không được hỗ trợ những biện pháp bảo mật dữ liệu người dùng khỏi sự tấn công hoặc can thiệp từ tội phạm mạng hoặc chính phủ Trung Quốc. Thậm chí họ còn được hướng dẫn thực hiện công việc bằng những tài khoản Microsoft có cùng mật khẩu để dễ quản lý. Hơn nữa, hoàn toàn không có nhân viên kiểm tra công việc, các tập tin âm thanh được gửi qua email cho nhân viên bằng văn bản thông thường. Họ có thể chia sẻ với bất cứ ai mà không bị kiểm soát vì những dữ liệu này hầu như không có bất kỳ phương thức bảo mật nào.
Ngoài ra, không loại trừ trường hợp nhân viên không trung thực tự lưu dữ liệu người dùng, hoặc những bản ghi âm trên laptop của họ bị tấn công. Bên cạnh đó, việc Microsoft thuê một công ty có trụ sở tại Bắc Kinh lại càng tăng thêm khả năng chính phủ Trung Quốc có quyền truy cập và can thiệp vào các bản ghi âm.
Microsoft đã thừa nhận có thuê nhân viên bên ngoài nghe những “đoạn trích ngắn” các cuộc hội thoại âm thanh để cải thiện các dịch vụ như Skype và Cortana. Và không phải chỉ mỗi Microsoft làm như vậy. Cả Apple, Google, Amazon, Facebook cùng nhiều hãng công nghệ khác đều có động thái tương tự. Giữa bối cảnh đó, ngày càng có nhiều người dùng quan tâm đến quyền riêng tư, ví dụ các biện pháp bảo mật nào được triển khai để bảo vệ những dữ liệu mà các hãng công nghệ thu thập từ họ.
Một số công ty đã bắt đầu cân nhắc lại chương trình đánh giá, trong đó có việc cho phép người dùng được quyền từ chối tham gia. Microsoft cũng đã thực hiện một số thay đổi nhất định, đặc biệt là chuyển chương trình đánh giá sang “những khu vực an toàn hơn”, không còn cơ sở nào ở Trung Quốc.
“Mùa hè năm ngoái, Microsoft đã xem xét cẩn thận lại quy trình sử dụng và việc gửi những thông báo cần thiết đến khách hàng. Vì vậy, chúng tôi đã cập nhật tuyên bố về quyền riêng tư dịch vụ, để làm rõ hơn về quá trình đánh giá. Từ đó chúng tôi đã triển khai một số phương thức bảo vệ quy trình này chặt chẽ hơn, bao gồm chuyển các đánh giá sang những quốc gia an toàn hơn”, đại diện Microsoft cho biết.