Наскоро бяхме свидетели на значително изтичане на вътрешни документи на google, което от своя страна ни дава възможност да научим някои доста любопитни данни в сферата на личните данни. Става дума за информация за това как Google се справя с пробиви и инциденти.

В изтеклите документи на компанията са открити хиляди проблеми с личните данни и сигурността в периода от 2013 г. до 2018 г. От технологичния гигант потвърждават автентичността на изтеклите документи, но посочват, че част от докладите за проблеми са свързани с услуги на външни страни или в крайна сметка не са причина за притеснения.

Представител на Google споделя, че всеки служител може бързо да маркира потенциален проблем за преглед, който след това достига до отговорния за това екип. При подаване и маркиране на дадено събитие, служителят задава и ниво на приоритет за преглед. В изтеклите документи, които са от преди шест години, има редица примери за тези флагове, като всеки от тях е разгледан и разрешен. В някои от случаите маркираното съдържание е свързано с външни услуги или след проверка е преценено, че няма проблем.

При преглед на индивидуално ниво много от случаите засягат едва по няколко човека и проблемите биват отстранявани бързо. Погледнато като цяло обаче, вътрешната база от данни показва как една от най-мощните и значими технологични компании в света управлява масивно количество от лични данни на потребителите си.

Има доста фрапантни примери за грешки на Google, които могат да имат сериозни последствия. В един такъв случай, клиент от правителствено ниво на облачни услуги и с чувствителни данни, по погрешка е прехвърлен към продукт от потребителско ниво. Вътрешният доклад на Google добавя, че като следствие от това не е било гарантирано, че данните на този клиент са съхранявани в САЩ.

В друг случай, който е от 2016 г. се посочва бъг в системата на Google Street View, като при него филтър в услугата за транскрипция, създадена да пропуска номерата на коли, не е сработило. В резултат на това, базата с данни включва информация на геолокирани номера и фрагменти от тях. В последствие тези данни са премахнати.

Има и описан случай, в който бъг в гласовата услуга на Google инцидентно е довел до прихващане и запис на около 1000 часа от детска реч в рамките на час. Като разрешение на този проблем са предприети данни по изтриване на записите.

Сред останалите инциденти посочени в базата с данни има такива в доста широк диапазон. Това включва например човек, който модифицира потребителски акаунт в платформата на Google за реклами с цел да манипулира афилиейт проследяващи кодове в YouTube, препоръчвайки клипове на база на изтритите данни от историята за гледане на потребителите. Освен това има и случай, в който служител на Google неволно е имал достъп до личните клипове на Nintendo в YouTube, като е разпространявал информация преди официалните анонси на компанията.