Тёмное прошлое Google: слежка за детьми, слив адресов и хакеры на YouTube

В результате утечек и проблем с безопасностью данных, которые происходили в Google за последние шесть лет, затрагивались личные данные пользователей, включая детей. Согласно внутренней базе данных компании, полученной журналистами издания 404 Media, среди выявленных инцидентов были случаи сбора голосовых данных детей, утечки домашних адресов пользователей, а также рекомендаций на YouTube на основе удалённой истории просмотров.

Каждый из инцидентов по отдельности, о большинстве из которых ранее не сообщалось публично, может затронуть относительно небольшое число людей. Однако, в целом, слитая база данных показывает, как одна из самых могущественных и важных компаний в мире, управляя ошеломляющим количеством конфиденциальных данных, зачастую распоряжается ими неправильно.

Так, в одном из выявленных инцидентов, произошедшем в далёком 2016 году, система Google Street View начала массово сохранять автомобильные номера, принимая их, якобы по ошибке, за простой текст. Вскоре инцидент был устранён, а полученные данные удалены, однако, фактически, компания какое-то время собирала те данные, собирать которые не имела права.

В другом инциденте, сайт «socratic[.]org», приобретённый Google, случайно сделал общедоступными более миллиона адресов электронной почты пользователей, включая детей. В той же утечке были доступны данные о геолокации и IP-адреса некоторых пользователей. Проблема также была устранена, но данные могли тайно эксплуатироваться злоумышленниками в течение целого года.

В ещё одном случае, сервис распознавания речи Google случайно собрал около 1000 голосовых данных детей, которые также не имел права сохранять. Все записанные данные были удалены после обнаружения ошибки.

В ходе другого инцидента, касающегося облачного сервиса Google, предназначенного для государственных учреждений, компания случайно перевела свой продукт на потребительский уровень, что привело к возможной утечке данных за пределы США.

Среди прочих инцидентов, сотрудники Google выявили:

• многочисленные ошибки в фильтрах, предназначенных для защиты голосовых данных детей;
• модификации аккаунтов клиентов в AdWords для манипуляций с партнёрскими кодами;
• утечку домашних адресов пользователей карпул-сервиса Waze;
• несанкционированный доступ к частным видео на аккаунте Nintendo на YouTube;
• компрометацию данных платежей сотрудников Google через агентство Sabre;
• утечку аудиоданных через клавиатуру Android.

Данные, полученные 404 Media, были верифицированы анонимным источником и частично подтверждены самой компанией Google. Последняя, к слову, заявила, что все выявленные инциденты были рассмотрены и решены на момент публикации материала. Некоторые из них не оказались реальными проблемами, а некоторые и вовсе касались сторонних сервисов.

Как бы то ни было, всё это подчёркивает необходимость постоянного контроля пользователей за своей информацией, а также выработки некоторого здорового скептицизма и недоверия большим корпорациям. Даже если они обещают бережно обращаться с вашими данными, это далеко не значит, что так будет на самом деле.