Бесплатно Экспресс-аудит сайта:

04.06.2024

Тёмное прошлое Google: слежка за детьми, слив адресов и хакеры на YouTube

В результате утечек и проблем с безопасностью данных, которые происходили в Google за последние шесть лет, затрагивались личные данные пользователей, включая детей. Согласно внутренней базе данных компании, полученной журналистами издания 404 Media , среди выявленных инцидентов были случаи сбора голосовых данных детей, утечки домашних адресов пользователей, а также рекомендаций на YouTube на основе удалённой истории просмотров.

Каждый из инцидентов по отдельности, о большинстве из которых ранее не сообщалось публично, может затронуть относительно небольшое число людей. Однако, в целом, слитая база данных показывает, как одна из самых могущественных и важных компаний в мире, управляя ошеломляющим количеством конфиденциальных данных, зачастую распоряжается ими неправильно.

Так, в одном из выявленных инцидентов, произошедшем в далёком 2016 году, система Google Street View начала массово сохранять автомобильные номера, принимая их, якобы по ошибке, за простой текст. Вскоре инцидент был устранён, а полученные данные удалены, однако, фактически, компания какое-то время собирала те данные, собирать которые не имела права.

В другом инциденте, сайт «socratic[.]org», приобретённый Google, случайно сделал общедоступными более миллиона адресов электронной почты пользователей, включая детей. В той же утечке были доступны данные о геолокации и IP-адреса некоторых пользователей. Проблема также была устранена, но данные могли тайно эксплуатироваться злоумышленниками в течение целого года.

В ещё одном случае, сервис распознавания речи Google случайно собрал около 1000 голосовых данных детей, которые также не имел права сохранять. Все записанные данные были удалены после обнаружения ошибки.

В ходе другого инцидента, касающегося облачного сервиса Google, предназначенного для государственных учреждений, компания случайно перевела свой продукт на потребительский уровень, что привело к возможной утечке данных за пределы США.

Среди прочих инцидентов, сотрудники Google выявили:

  • многочисленные ошибки в фильтрах, предназначенных для защиты голосовых данных детей;
  • модификации аккаунтов клиентов в AdWords для манипуляций с партнёрскими кодами;
  • утечку домашних адресов пользователей карпул-сервиса Waze;
  • несанкционированный доступ к частным видео на аккаунте Nintendo на YouTube;
  • компрометацию данных платежей сотрудников Google через агентство Sabre;
  • утечку аудиоданных через клавиатуру Android.

Данные, полученные 404 Media, были верифицированы анонимным источником и частично подтверждены самой компанией Google. Последняя, к слову, заявила, что все выявленные инциденты были рассмотрены и решены на момент публикации материала. Некоторые из них не оказались реальными проблемами, а некоторые и вовсе касались сторонних сервисов.

Как бы то ни было, всё это подчёркивает необходимость постоянного контроля пользователей за своей информацией, а также выработки некоторого здорового скептицизма и недоверия большим корпорациям. Даже если они обещают бережно обращаться с вашими данными, это далеко не значит, что так будет на самом деле.