Rrjedhja e bazës së të dhënave të Google zbulon dështimet sekrete të privatësisë dhe sigurisë

foto

Një koleksion i rasteve të fshehta të brendshme të Google të zbuluara ofron një vështrim të rrallë në vëllimin e kompanisë dhe trajtimin e shkeljeve, aksidenteve dhe incidenteve të tjera. 404 Media e marrë dhe e përcjellë përmes bazës së të dhënave, e cila mbulon mijëra çështje të privatësisë dhe sigurisë të shënuara nga brenda nga 2013 deri në 2018.

foto

Google verifikoi autenticitetin e trove me Engadget, por pretendoi se disa nga raportet ishin të lidhura me shërbimet e palëve të treta ose nuk përfunduan si shkak për shqetësim. “Në Google punonjësit mund të raportojnë shpejt problemet e mundshme të produktit për shqyrtim nga ekipet përkatëse,” i shkroi Engadget një zëdhënës i kompanisë. “Kur një punonjës dorëzon flamurin, ata i sugjerojnë recensuesit nivelin e përparësisë. Raportet e marra nga 404 janë nga më shumë se gjashtë vjet më parë dhe janë shembuj të këtyre flamujve – secili është shqyrtuar dhe zgjidhur në atë kohë. Në disa raste, këto flamuj punonjës rezultuan se nuk ishin fare çështje ose ishin çështje që punonjësit i gjenin në shërbimet e palëve të treta.”

404 Media shkruan se, kur u morën në nivel individual, shumë raste prekën vetëm disa persona ose u rregulluan shpejt. “Megjithatë, marrë në tërësi, baza e të dhënave të brendshme tregon se si një nga kompanitë më të fuqishme dhe më të rëndësishme në botë menaxhon dhe shpesh keqmenaxhon një sasi marramendëse të të dhënave personale, të ndjeshme mbi jetën e njerëzve,” shkroi Joseph Cox nga 404 Media. .

Shembujt përfshijnë një çështje të mundshme sigurie ku një klienti qeveritar i një shërbimi cloud të Google kishte kaluar aksidentalisht të dhënat e tij të ndjeshme në një produkt të nivelit të konsumatorit. Raporti i brendshëm i Google shtoi se, si pasojë, një vendndodhje me bazë në SHBA për të dhënat “nuk ishte më e garantuar për këtë klient”, sipas raportit.

foto

Në vitin 2016, një rast tjetër raportoi një defekt në Google Street View, ku një filtër në softuerin e transkriptimit të shërbimit, i krijuar për të hequr numrat e targave të kapura, nuk e bëri punën e tij. “Si rezultat, databaza jonë e objekteve të zbuluara nga Street View tani përmban pa dashje një bazë të dhënash të numrave të targave të gjeolokuara dhe fragmenteve të numrave të targave”, raporti i marrë nga detajet e 404 Media Ai raport thoshte se të dhënat ishin pastruar.

Një incident tjetër theksoi një rast ku një gabim në një shërbim të të folurit të Google kapi dhe regjistroi aksidentalisht rreth 1000 orë të dhëna të të folurit të fëmijëve për rreth një orë. Ai raport i rastit pretendoi se ekipi i fshiu të gjitha të dhënat.

Raste të tjera në bazën e të dhënave variojnë nga “një person” që modifikon llogaritë e klientëve në platformën e reklamave të Google për të manipuluar kodet e ndjekjes së filialeve deri tek YouTube që rekomandon video bazuar në historitë e shikimit të fshirë nga përdoruesit. Një raport madje thekson se si një punonjës i Google (pa dashje, sipas raportit) hyri në videot private të Nintendo në YouTube dhe zbuloi informacione përpara njoftimeve të kompanisë së lojërave video.

Raporti i plotë nga 404 Media , i cili detajon më shumë nga raportet e brendshme, ia vlen të lexohet për këdo që është kurioz për llojet e incidenteve të privatësisë dhe sigurisë me të cilat përballet – ose shkakton vetë një kompani e përmasave të Google – dhe se si i trajton ato.