Et Microsoft-program med det formål at transskribere og vurdere lyd fra Skype og Cortana har kørt i årevis »uden sikkerhedsforanstaltninger«.
Det skriver The Guardian, der har været i kontakt med en tidligere medarbejder.
Han har i løbet af to år gennemgået tusindvis af potentielt personfølsomme optagelser på sin personlige computer fra sit hjem i Beijing.
Det er både optagelser, der er blevet optaget gennem Windows-assistenten Cortana, og Skype-opkald, som den tidligere medarbejder har haft adgang til.
Adgangen skete via en web-app i Google Chrome-browseren på personlige laptops over det kinesiske internet.
Medarbejderne havde ingen sikkerhedsforanstaltninger til at beskytte data mod kriminel eller statslig indblanding, og de blev endda instrueret i at udføre arbejdet ved hjælp af nye Microsoft-konti – alle med den samme adgangskode for at lette styringen, fortæller den tidligere medarbejder.
Medarbejder fik tilsendt login på e-mail
»Jeg vurderede britisk engelsk (fordi jeg er britisk), så jeg lyttede til folk, der havde deres Microsoft-enhed indstillet til britisk engelsk, og jeg havde adgang til alt dette fra min hjemme-bærbare med et simpelt brugernavn og adgangskode«, fortæller han.
Og ud over risikoen for, at en medarbejder kan blive fristet til at misbruge data, er der også risikoen for, at den kinesiske stat kan have fået adgang til dataene.
Den tidligere medarbejder udtaler, at han ved, at når man bor i Kina, »er du allerede kompromitteret i næsten alt«.
Sagen blev første gang dokumenteret af Vice, der fik adgang til flere dokumenter, screenshots og lydoptagelser, men nu har The Guardian altså fået kontakt til en medarbejder.
Microsoft har tidligere meddelt, at man har flyttet aktiviteter til ’sikre faciliteter’.