Populär översättningstjänst publicerar i hemlighet användares privata meddelanden och företags interna mejl

Texter som folk över hela världen har lagt in på webbplatsen Translate.com - en automatisk översättningstjänst - har publicerats öppet på nätet. Också flera meddelanden från finländska företag och privatpersoner är lätt tillgängliga.

Det här är något som översättningstjänstens användarvillkor tillåter, men som få användare har lagt märke till.

Problemet upptäcktes i Norge förra veckan och då framkom bland annat att interna meddelanden från oljeföretaget Statoil hade översatts på webbplatsen Translate.com och sedan publicerades där - öppet för hela världen. Det rapporterade NRK.

Den teknisk-naturvetenskapliga föreningen Tekna i Norge insåg dessutom att det gällde fler än det ena företaget.

– Vi satt framför datorskärmen och bara utropade “wow, det här är mycket större än vi trodde, det här är ju internationellt”. Det är en global tjänst med otroligt mycket information, och vår första reaktion var, vi måste varna folk, säger Teknas ordförande Lise Lyngsnes Randeberg.

Mycket riktigt gäller det betydligt fler än bara ett företag. En koll som Yle Nyheter har gjort uppdagade relativt lätt hundratals meddelanden från Finland, på den aktuella översättningssajten. Och det kan finnas ännu fler.

Flera exempel

Bland annat ser vi interna meddelanden från en finländsk bank där personalen diskuterar problem med en finansiell produkt som ett känt klädföretag har köpt.

I ett annat meddelande från i fjol kritiserar en mellanchef i livsmedelsbranschen i Finland öppet den ryska regeringen i ett mejl till ett ryskt företag.

Mellanchefen säger anonymt att han är bestört över att meddelandet har läckt ut, och menar att han uttryckte sig ovanligt öppet.

Ytterligare ett exempel är ett internt mejl i ett elektronikföretag, om hur lämplig en viss person skulle vara som huvudförtroendeman.

Privata meddelanden

Det går också att hitta flera privata meddelanden - brev till vänner och bekanta, och till exempel en 17-årig finlandssvensk som letar efter en tysk brevvän.

Listan på vad man kan hitta är lång. På översättningssajten ser vi dessutom flera arbetsansökningar, en fullmakt i samband med ett fastighetsköp, meddelanden där folks namn, adress och personnummer förekommer, och så vidare.

Och här finns något som verkar vara bluffbrev som lurendrejare har skickat - skrivna på engelska, men sedan översatta till finska. Avsikten verkar ha varit att få finländare att skicka pengar utomlands.

Däremot hittar vi inga direkt börskänsliga uppgifter som berör Finland. Men i Norge har man lagt märke till meddelanden som innehåller en hel del känslig information om norska företag, berättar Lyngsnes Randeberg på föreningen Tekna.

– Till exempel information om aktieemissioner, alltså att ge ut aktier i ett företag. Vi hittade också texter om planerade uppsägningar och utlokaliseringar, säger hon.

Varför sparar Translate.com då på användartexterna? På Tekna bedömer man att det handlar om att förbättra tjänsten.

– Ju mer text den får tillgång till desto bättre blir kvaliteten på översättningen, konstaterar Lyngsnes Randeberg.

Hon tillägger ändå att det att företaget gör det tillgängligt för vem som helst att se de här texterna - både på Translate.com och med enkla Google-sökningar - är mycket svårt att förstå.

Translate.com svarar

Mer än tolv timmar efter att den här texten ursprungligen publicerades så svarar Translate.com med ett uttalande som antyder att de slutade spara och publicera användarnas texter år 2015.

Företaget säger också att deras webbplats tidigare meddelade användarna följande: "All translations will be sent to our community to improve accuracy”, alltså att alla översättningar sänds till "gemenskapen" för att förbättra noggranheten. Webbplatsen Wayback Machine bekräftar det här.

Översättningssajten påpekar också att vissa översättningar indexerades - alltså sparades - av Google. Translate.com erbjuder nu "en enkel lösning för de som tar kontakt att kunna ta bort översättningar när de syns i sökresultat".

Du kan be att info tas bort

Lyngsnes Randeberg uppmanar företag och privatpersoner att försäkra sig om att inget om dem själva eller deras företag ligger ute på den aktuella översättningstjänsten.

– I så fall kan man alltså ta kontakt direkt med Translate.com och be att de tar bort informationen, säger hon.

Hon berättar att översättningstjänsten redan har tagit bort några norska texter, men hon säger att de ändå går att hitta på Google.

Uppenbarligen måste man också be Google att ta bort informationen från sina sökresultat om man vill att den ska försvinna helt och hållet.

Enligt Tekna använder Translate.com sig av egen översättningsteknik samt teknik från Microsoft och Google. På webbplatsen står det också "Översatt av Microsoft".

Att företaget får använda användarnas information hur som helst framkommer alltså i användarvillkoren.

Fritt översatt och sammanfattat står där att man genom att ladda upp användarinnehåll ger Translate.com en fullständig och oåterkallelig rätt att spara och visa innehållet i samband med sin översättningstjänst.

Villkorstexten är ändå svårtolkad i sin ursprungsform på engelska och det viktiga står långt nere på sidan.

Myndighet: läs villkoren!

Dataombudsmannen i Finland, Reijo Aarnio, varnar för att använda internettjänster utan att kolla vad de ger sig in på.

– Företag och privatpersoner borde alltid läsa användarvillkoren, säger han.

Han medger ändå att det kan vara svårt att läsa villkoren i alla fall.

Aarnio verkar ha en poäng för en amerikansk studie visade år 2012 att det skulle ta 76 arbetsdagar för en vanlig internetanvändare att läsa användarvillkoren för alla de webbsidor och webbtjänster han eller hon använder under ett år.

Studien räknade då med att man skulle plöja igenom 1 462 stycken användarvillkor på drygt 600 timmar.

Aarnio betonar också att det i företagsvärlden är ledningens ansvar att instruera de anställda vilka webbtjänster de får använda i sitt jobb - till exempel för översättning.

De anställda vid oljeföretaget Statoil får nu ett automatiskt varningsmeddelande på skärmen om de går in på en översättningstjänst såsom Translate.com. På det sättet får de information om vad användningen kan leda till.

Anställda vid Oslo-börsen är nu dessutom blockerade från att ta sig in på översättningstjänster på nätet - såsom Translate.com och Google Translate, rapporterade NRK på tisdagsmorgonen.

Bättre i framtiden

EU:s nya dataskyddsdirektiv, som gäller verksamhet inom EU, kommer också att förbättra situationen så småningom, påpekar dataombudsmannen.

Men det kommer knappast att omfatta Translate.com eftersom den tjänsten verkar vara belägen i USA.

– Amerikanska tjänster brukar insistera på att det är amerikansk lag som ska tillämpas på dem, över hela världen, fastän de till exempel används inom EU, säger Aarnio.

Amerikansk lag tillåter mycket mer datalagring än den europeiska, men allvarliga övertramp är ändå inte tillåtna.

– Det lönar sig hur som helst att be tjänster om att ta bort olämplig information om en själv, var i världen de än är belägna. Det är mycket möjligt att de frivilligt går med på det, säger dataombudsman Reijo Aarnio.

Vi har också bett Google kommentera hurdant dataskydd deras översättningstjänst Google Translate har. Företaget har inte svarat än.

Artikeln uppdaterades 5.9.2017 kl. 9.13: Ett av meddelandena verkade först vara från en bank som verkar i Västra Nyland. Nu verkar det mer troligt att det gäller en större bank. Personer med samma namn verkar nämligen också vid en annan bank.

Artikeln uppdaterades 5.9.2017 kl. 20.02 med svar av Translate.com.

Finländsk chef: Jag är chockad över att mina brev publicerades

Tillåts i användarvillkoren, men få känner till det.

Så här fuskar du dig igenom användarvillkoren utan att bli lurad

Lönar sig att skumma igenom villkoren, men läs inte allt!