Interne memoer, mails med login-oplysninger og advokat-breve er eksempler på indhold, som gennem oversættelsestjenesten Translate.com er lækket til det åbne, søgbare internet.
Tjenesten er delvist ejet af Microsoft, og har - som konkurrenten Google - brugsbetingelser, der lader tjenesten bruge den oversatte information til groft sagt hvad som helst. Og ikke lover noget med hensyn til, hvem der kan se, det man oversætter:
»You should appreciate that all information submitted on the website might potentially be publicly accessible,« står der i selskabets betingelser.
Ovenstående faktum fik Statoil tidligere på måneden lov til at ‘appreciate’, da norske NRK fandt interne dokumenter fra olie-kæmpen på nettet. Dokumenter, der var blevet oversat til eller fra norsk og efterfølgende indekseret af Googles søgemaskine og gjort frit tilgængelige via Googles webcaché. Følgende er et uddrag af Translate.coms servicevilkår. Information You Give To Us We receive and store any information you enter on our Website or give us in any other way. The types of Personal Information you might supply to us which we store may include your name, e-mail address, physical address, zip code, phone number, your age, gender, IP address, browser information, and any content you provide us in order for us to offer you our Services. It is up to you to choose whether or not to provide us with certain information. The absence of certain information may preclude you from receiving our Services. We use this information to provide our Services, communicate with you, customize the Website to enhance your browsing experience, to allow others to interact with you, and to improve our Website. Kilde: Translate.comDet må Translate.com
Service Providers view the content (“Content”) submitted by you for any translations (“Translation(s)”). Please remember that the Content you submit and any information that is disclosed in the course of using the service provided by Emerge and/or participating in any of the public pages available via the website may become public information; accordingly, you should exercise caution when deciding to disclose any personal information when placing an order. Please do not submit Content that may contain crucial confidential information, such as medical records, as we do not guarantee confidentiality.
CPR- og pasnumre
Statoil er ikke alene om at have medarbejdere, der bruger tjenester som Translate.com. Google-søgninger viser adskillige advokat-breve, svar på jobansøgninger samt tilfælde, hvor en ansat i et stort dansk selskab har oversat en mail indeholdende medarbejdermails og tilhørende kodeord.
Disse eksempler er nu fjernet fra Googles cache.
Også private lægger flittigt oplysninger i hænderne på tjenesten. Version2 har således fundet flere CPR-numre, pasnumre, diverse kodeord og personlige hilsner i tjenestens arkiver.
De gratis tjenester udgør en risiko for virksomheder, vurderer Henning Mortensen, der er formand for Rådet for Digital Sikkerhed.
»Det gælder ikke bare oversættelsestjenester, men også andre gratis tjenester som f.eks. pdf-tjeneste. Der kan komme alle former for følsomme oplysninger ud, hvis medarbejdere anvender den type tjenester - og it-afdelingen har ingen kontrol med det.«
»Det korte svar er: Den slags tjenester skal man ikke bruge,« fastslår han.
Udbredt brug af oversættertjenester
I en undersøgelse, som oversættelsesvirksomheden Amesto Translations har lavet blandt 262 marketings- og produktansvarlige, svarer hver tredje, at han eller hun bruger cloud-tjenester som f.eks. Google Translate og Translate.com til oversættelser.
82 procent bemærker, at datasikkerhed er særdeles vigtig eller vigtig, når det gælder materialer til oversættelse. 40 procent af disse er samtidig klar over, at brugen af online-tjenesterne er i direkte konflikt med virksomhedens interne it-politikker.
Mens det er væsentligt at sondre mellem åbne informationer og fortrolige data, så understreger Henning Mortensen, at det er essentielt af have klare politikker omkring, hvilke tjenester man må bruge til hvad. Men som undersøgelsen antyder, er et forbud ikke nødvendigvis nok.
»Næste skridt er, at it-afdelingen kan installere software på medarbejdernes computere, som kortlægger brugen af de her tjenester, så man kan finde ud af, om der er et reelt problem.«
Den viden kan efterfølgende bruges til f.eks. at illustrere over for ledelsen, hvad risikoen er.
»Sidste skridt er eventuelt at blackliste tjenesterne. Det kan være nødvendigt, hvis man gerne vil have egentlig kontrol over virksomhedens information,« siger Henning Mortensen.
Ingen garanti
Translate.com bemærker i sine vilkår, at brugere bør overveje nøje, hvilken form for information de oversætter med tjenesten, da den ikke garanterer nogen form for fortrolighed.
Hos Google fastholder man i selskabets vilkår retten til at bruge data fra Google Translate til f.eks. målrettede reklamer.
Men fra virksomheders synspunkt er det ikke et spørgsmål om, hvorvidt der står Google, Microsoft eller et helt tredje selskab bag tjenesten, siger Henning Mortensen.
»Det handler om, at virksomheden skal sætte sig ned og tager stilling til risikoen. Så kan det godt være, man ender med at bruge en tjeneste i skyen, men det væsentlige er, at du tager stilling til den risiko, det giver.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
