Зі утік внутрішнього звіту Google стало відомо, що компанія протягом декількох років допускала порушення конфіденційності користувачів і витік їх особистих даних – деякі з епізодів можна вважати кричущими. Google випадково зібрала голосові дані дітей, розкрила інформацію про поїздки та домашні адреси користувачів, а YouTube рекомендував відео на основі контенту, який користувачі давно видалили з історії переглядів.
Як повідомляє ресурс 404 Media, кожен із інцидентів міг торкнутися лише відносно невеликої кількості людей або був швидко усунений. Згідно з внутрішнім звітом Google, витік конфіденційних даних користувачів відбувався в компанії протягом багатьох років. У базі даних, що охоплює період з 2013 по 2018 рік, зафіксовано тисячі інцидентів, пов’язаних із проблемами конфіденційності та безпеки.
Один із найбільш серйозних випадків стався у 2016 році, коли з’ясувалося, що система Google Street View розпізнавала та зберігала номери автомобілів у вигляді фотографій. Це сталося випадково через помилку у роботі алгоритму розпізнавання тексту. В результаті в базі даних Google виявилася інформація про геолокацію та номери багатьох автомобілів. Ці дані згодом було видалено.
Інший інцидент стосувався оприлюднених особистих даних понад 1 млн. користувачів придбаного Google сервісу Socratic. У відкритому доступі опинилися email-адреси, дані геолокації та IP-адреси, зокрема дітей. Інформація була доступна понад рік і могла бути зібрана зловмисниками.
Окремо відзначено випадок, коли голосовий помічник Google близько години записував усі аудіодані, включаючи голоси дітей. Було зібрано близько 1000 фрагментів із дитячою мовою. Ці дані згодом також видалили.
Зафіксовані й інші великі інциденти, наприклад, уразливість у сервісі пошуку попутників Waze Carpool призвела до розкриття особистої інформації про поїздки та домашні адреси користувачів. Також мав місце несанкціонований доступ співробітника Google до закритих відео Nintendo у YouTube-акаунті з наступним витоком даних.
Крім цього, до звіту потрапили інциденти і меншого масштабу, наприклад, помилкове розсилання листів із персональними даними та відкритий на якийсь час доступ до закритих відео на YouTube.
Хоча в багатьох випадках проблеми оперативно усувалися, загальний масштаб інцидентів, пов’язаних з даними користувача, вражає. Це показує, наскільки складно найбільшим ІТ-компаніям забезпечувати конфіденційність величезних масивів особистої інформації користувачів.
