Microsoft раскрыли
Аналитическая компания Privacy Company выяснила, что корпорация Microsoft ведет масштабный сбор личных данных пользователей своих программных продуктов. Об этом стало известно в ходе проведения особого исследования специалистами Privacy Company, заказчиком которого выступило Министерство безопасности и правосудия Нидерландов.
Согласно отчету Privacy Company, сбор телеметрии в Windows 10 включает 1200 типов событий, и доступ к этой информации имеют 10 команд инженеров. В случае с Office идет сбор уже около 25 тыс. различных событий, обработкой которых заняты 30 команд специалистов.
Word как тайный агент
Накопление пользовательских данных, утверждается в исследовании Privacy Company, осуществляется через встроенный в пакет программ Office. Собранные сведения содержат подробности об индивидуальном использовании всех без исключения программ из пакета Microsoft Office, включая наиболее востребованные Word и Excel.
Клиент электронной почты Outlook тоже не остался в стороне – алгоритм встроен и в него, а поскольку Outlook пользуется спросом в бизнес-сегменте, то под угрозой может оказаться чувствительная информация многих компаний со всего мира.
Неотключаемый алгоритм
В отчете Privacy Company отдельно указывается факт невозможности самостоятельного отключения алгоритма Microsoft или хотя взятия контроля над ним. Пользователь не сможет ни уменьшить объем передаваемых данных, ни узнать, какие именно сведения о них отсылаются для дальнейшего анализа в Microsoft. Можно лишь полностью ограничить средствам Microsoft Office доступ в интернет при помощи стороннего ПО и брандмауэра.
Реакция Microsoft
Специалисты Privacy Company уже передали результаты своего исследования в Microsoft. Ответ пресс-службы был дан практически незамедлительно: опция регулировки и даже полного отключения сбора данных появится в одном из ближайших обновлений пакета Office. Microsoft также пообещал в кратчайшие сроки раскрыть всю документацию о сборе данных в Office.
Нарушение законов ЕС
Вся собранная Microsoft Office информация пересылается на серверы корпорации, расположенные в США. Это прямое нарушение "Общего регламента по защите данных" (GPDR) недавно принятого в ЕС и подразумевающего, в частности, хранение данных пользователей из Евросоюза на серверах в Европе.
Власти Голландии уже выразили свою обеспокоенность тем, что на серверы Microsoft могла попасть конфиденциальная информация, связанная с правительствами различных государств, в том числе и европейских.