19/11/2018 - 20:42

Microsoft bí mật thu thập dữ liệu từ người dùng Office ProPlus 

Các chuyên gia thuộc Công ty bảo mật Privacy của Hà Lan vừa công bố kết quả đánh giá tác động bảo vệ dữ liệu, cho thấy rủi ro về quyền riêng tư trong phần mềm văn phòng của Microsoft.

Cụ thể, Microsoft đã bí mật thu thập dữ liệu cá nhân từ người dùng Office ProPlus Enterprise, bao gồm 2 phiên bản là Office 2016 MSI và Office 365 CTR. Microsoft đã xây dựng hệ thống thu thập dữ liệu trên quy mô lớn việc sử dụng cá nhân Word, Excel, PowerPoint và Outlook.  Họ đã làm điều này bí mật và không cung cấp bất kỳ sự lựa chọn nào cho người dùng liên quan đến lượng dữ liệu hoặc khả năng tắt hoặc xem dữ liệu được thu thập, bởi vì luồng dữ liệu được mã hóa. Tương tự trong phần Practice của Windows 10, Microsoft cũng có một phần mềm riêng thường xuyên gởi dữ liệu từ xa đến các máy chủ riêng của mình tại Mỹ. 

Báo cáo cũng cho biết, hầu hết các tổ chức chính phủ ở Hà Lan sử dụng các phiên bản Office 2016 và Office 365 hoặc các phiên bản Office cũ hơn cài đặt trên máy tính của nhân viên chính phủ. Vì vậy, việc này ảnh hưởng trực tiếp đến vấn đề bảo mật thông tin của họ.

Microsoft lý giải cho việc thu thập dữ liệu là để sửa lỗi, để giữ cho các thiết bị được cập nhật, đồng thời cải thiện các sản phẩm và dịch vụ của riêng mình. Tuy nhiên, Cơ quan bảo vệ dữ liệu Hà Lan (DPA) kết luận rằng, Microsoft đã vi phạm luật bảo vệ dữ liệu với nhiều tội danh, trong đó có việc thiếu minh bạch, hạn chế người dùng và nền tảng pháp lý cho việc các việc mà họ đã làm.

Hoàng Thy (Theo CSO)

Chia sẻ bài viết