Четвер, 28 Листопада, 2024

Дані понад мільйона людей стали доступні через програмні проблеми у Google

У ЦЕНТРІ УВАГИ

Співробітникі компанії у своїх звітах повідомили про те що, Google записував голоси дітей, зберігав номерні знаки зі Street View і давав рекомендації YouTube на основі видаленої історії перегляду.

Новий витік даних Google розкрив тисячі випадків порушення конфіденційності. Йдеться про проблеми з деякими продуктами Google, методами збору даних і помилки, допущені окремими співробітниками компанії.

Про це пише 404 Media, з посиланням на копії внутрішнього звіту Google.

Журналісти отримали доступ до документа, що містить дані про проблеми з конфіденційністю та безпекою, про які повідомляли співробітники Google з 2013 по 2018 рік. Більшість випадків не набували розголосу. Так, згідно зі звітом, у 2016 році співробітник Google повідомив, що системи Google Street View розшифровували і зберігали номерні знаки з фотографій, використовуючи алгоритм для виявлення тексту на зображеннях. У результаті в базі даних об’єктів, виявлених за допомогою Street View, з’явилися геолоковані номерні знаки і фрагменти номерних знаків. За словами співробітника компанії, ці дані було видалено.

“Хочу підкреслити, що це був нещасний випадок. Система, яка розшифровує ці фрагменти тексту, повинна була уникати зображень, виявлених нашими детекторами номерних знаків, але, з поки що невідомих причин, цього не зробила”, — зазначив співробітник компанії.

Ще один випадок порушення конфіденційності був пов’язаний з оприлюдненням понад мільйона адрес електронної пошти користувачів сервісу компанії Socratic.org, яку придбав Google. Судячи зі звіту, ці дані можна було побачити у вихідному коді вебсайту компанії. Передбачалося, що там також містилася інформація про геолокацію та IP-адреси користувачів. У документі йдеться про те, що дані було розкрито понад рік і їх уже могли зібрати.

“Цей ризик був розглянутий як частина умов закриття угоди щодо цього придбання”, — сказано у звіті.

У документах також описується випадок, коли мовленнєвий сервіс Google протягом приблизно години записував голоси близько 1000 дітей. Як зазначають у компанії, фільтр, який мав перешкоджати збору дитячих голосів, спрацював неправильно. Після виявлення проблеми в компанії видалили згадані аудіодані.

У виданні також наводять інші приклади проблем із конфіденційністю, не заглиблюючись у подробиці:

-хтось модифікував облікові записи клієнтів в AdWords для маніпулювання партнерськими кодами відстеження в рекламі;
-функція Carpool Waze дала змогу отримати інформацію про поїздки та домашні адреси інших користувачів;
-співробітник Google отримав доступ до приватних відео в акаунті Nintendo на YouTube і злив інформацію раніше запланованих оголошень Nintendo;
-турагент Sabre, якого використовує Google, був скомпрометований, і платіжну інформацію співробітників Google було розкрито;
-YouTube давав рекомендації на основі відео, які користувачі видалили з історії перегляду, що суперечило політиці YouTube;
-функція розмиття YouTube показувала версії зображень без цензури;
-коли користувачі Google Диска або Документів iOS встановлювали контроль доступу до файлу як “Усі, у кого є посилання”, Google розглядав його як “Загальнодоступне” посилання;
-відео YouTube, завантажені як приватні або приватні, на короткий час ставали загальнодоступними.

У виданні звернулися до Google за коментарем щодо близько 30 інцидентів. У компанії заявили, що всі проблеми були розглянуті та вирішені. У Google також підкреслили, що звіти, отримані журналістами, складали понад шість років тому, а деякі випадки зовсім не є проблемами, або ж співробітники знаходили їх у сторонніх сервісах.

“Співробітники Google можуть швидко відзначати потенційні проблеми з продуктами для розгляду відповідними командами”, — зазначили в компанії.

Актуально