C. Scott Brown / Autoridade Android
DR
- Um vazamento revelou seis anos de preocupações de privacidade e segurança do Google relatadas internamente por funcionários.
- Os relatórios vão desde um algoritmo que armazena números de placas até um serviço de fala do Google que coleta dados de fala de cerca de 1.000 crianças.
- O Google afirma que os relatórios são de mais de seis anos atrás e que cada incidente foi resolvido na época.
Uma cópia vazada do banco de dados interno do Google revelou seis anos de preocupações com privacidade e segurança que foram relatadas internamente pelos funcionários. Diz-se que o relatório contém milhares de incidentes que incluem serviços como Google Street View, YouTube e muito mais.
O pessoal lá de 404 Mídia teriam obtido uma cópia de um banco de dados interno do Google que rastreia seis anos de problemas. Essas preocupações com privacidade e segurança tratam dos vários produtos da empresa, práticas de coleta de dados, vulnerabilidades de fornecedores terceirizados e erros da equipe.
É importante ressaltar que os incidentes aconteceram entre seis e nove anos atrás. Ao relatar um incidente, a equipe do Google deve dar uma gravidade inicial e prioridade ao incidente – sendo P0 o mais alto e P1 abaixo disso – antes de ser investigado. Como resultado, alguns dos incidentes relatados não correspondiam às classificações que lhes foram atribuídas. Esses incidentes também foram revisados e resolvidos na época.
Um incidente descrito no relatório diz respeito a um problema em 2016 em que a tecnologia Street View do Google estava transcrevendo e armazenando números de placas. Quando o problema foi descoberto, um funcionário explicou que era um problema com um algoritmo destinado a detectar texto:
Infelizmente, o conteúdo das placas também é texto e, aparentemente, foi transcrito em muitos casos. Como resultado, nosso banco de dados de objetos detectados no Street View agora contém inadvertidamente um banco de dados de números de placas geolocalizadas e fragmentos de números de placas. Quero enfatizar que isso foi um acidente. O sistema que transcreve esses trechos de texto deveria evitar as imagens identificadas pelos nossos detectores de placas, mas, por motivos ainda desconhecidos, não o fez.
Esta informação foi supostamente eliminada.
Um segundo incidente parece ter envolvido mais de um milhão de endereços de e-mail conectados ao Socratic.org, um aplicativo que usa IA para ajudar os alunos com os trabalhos de casa. Algum tempo depois que o Google adquiriu a empresa, esses endereços ficaram visíveis na página fonte do site da empresa. Suspeitou-se que os dados de geolocalização e endereços IP também foram comprometidos na época. “Essa exposição foi abordada como parte das condições de fechamento desta aquisição”, afirma o relatório. “No entanto, os dados foram expostos por mais de 1 ano e já poderiam ter sido colhidos.”
Há também um relatório sobre um serviço de fala não especificado do Google que armazena dados de fala de mais de 1.000 crianças. “Estimativas de mil declarações de fala infantil foram coletadas”, disse um funcionário. “A equipe excluiu todos os dados de fala registrados do período afetado.”
O meio de comunicação inclui uma lista de outros incidentes notáveis, como um funcionário acessando vídeos privados do canal da Nintendo no YouTube e vazando informações. Uma entrevista interna teria considerado esse ato “não intencional”, de acordo com o relatório. Outra questão preocupante foi que o recurso de carpool do Waze revelou as viagens e endereços residenciais dos usuários.
Desde então, um porta-voz do Google respondeu à história da publicação, confirmando a autenticidade e afirmando que esses relatórios são de mais de seis anos atrás:
No Google, os funcionários podem sinalizar rapidamente possíveis problemas de produtos para análise pelas equipes relevantes. Quando um funcionário envia o sinalizador, ele sugere o nível de prioridade ao revisor. Os relatórios obtidos pelo 404 são de mais de seis anos atrás e são exemplos dessas bandeiras – todos foram revisados e resolvidos naquele momento. Em alguns casos, esses sinalizadores de funcionários acabaram não sendo problemas ou foram problemas que os funcionários encontraram em serviços terceirizados.
Embora esses relatórios tenham anos, eles fornecem algumas informações sobre como as pessoas podem ser afetadas pelo manuseio incorreto de dados.
Como as pessoas estão reagindo ao vazamento?
Parece que não há muita surpresa com o relatório. Um usuário do X (antigo Twitter) disse o seguinte sobre o vazamento:
Isso se parece com o material DLP padrão. Todo mundo faz isso. Na verdade, deveríamos comemorar que o Google esteja realmente agindo. Na verdade, isso também é uma coisa boa.
Enquanto isso, outro usuário diz que esses problemas parecem estranhos em comparação com o que poderia estar acontecendo agora:
Isto é fascinante e, no entanto, dado que alguns dos incidentes ocorreram há mais de uma década, alguns deles parecem completamente curiosos em comparação com o que deve estar a acontecer agora.
Em relação ao incidente da Nintendo, o analista do mercado de videogames Daniel Ahmad compartilhou: “Ouvi dizer que é assim que vários vazadores de jogos ainda operam hoje”.