Em resumo: O Google cometeu erros de privacidade no passado que foram tornados públicos, mas e aqueles que não conhecemos? Um banco de dados interno vazado da empresa revelou milhares de falhas de privacidade e segurança que o Google sinalizou entre 2013 e 2018, algumas das quais são bastante contundentes.
As informações vazadas, enviadas por uma fonte anônima à 404 Media, abrangem incidentes relatados por funcionários entre seis e nove anos atrás, confirmou um porta-voz do Google.
A publicação escreve que, considerados individualmente, a maioria dos casos impactou apenas um número relativamente pequeno de pessoas ou foram resolvidos rapidamente, mas “no entanto, como um todo, a base de dados interna mostra como uma das empresas mais poderosas e importantes do mundo gerencia, e muitas vezes administra mal, uma quantidade impressionante de dados pessoais e sensíveis sobre a vida das pessoas”.
Um caso de 2016 viu um funcionário do Google relatar que os sistemas do Google Street View estavam transcrevendo e armazenando acidentalmente números de placas de fotos, criando involuntariamente um banco de dados de números de placas geolocalizados. O relatório diz que os dados já foram eliminados.
Outro incidente envolveu a exposição de mais de um milhão de endereços de e-mail pertencentes a usuários da Socratic.org, empresa adquirida pelo Google. Suspeita-se também que a geolocalização e os endereços IP dos usuários estejam disponíveis, afetando as crianças. Os dados ficaram expostos por mais de um ano.
As crianças também foram afetadas quando um serviço de fala do Google registrou todo o áudio durante uma hora, incluindo dados de fala de cerca de 1.000 menores.
Houve também o caso em que uma “peculiaridade” no teclado do Android significava que as crianças pressionavam involuntariamente o botão do microfone, resultando no Google registrando áudio de jovens como parte do lançamento do aplicativo YouTube Kids.
Um dos incidentes mais prejudiciais do ponto de vista do Google ocorreu quando um cliente governamental de seu serviço em nuvem foi inadvertidamente transferido para um produto de consumo, levando consigo os dados confidenciais da organização. Os relatórios internos do Google afirmaram que, como resultado, a localização dos dados nos EUA “não era mais garantida para este cliente”.
Alguns outros incidentes notáveis incluem o recurso de carona do Waze que vaza as viagens e endereços residenciais dos usuários, o YouTube faz recomendações com base em vídeos que os usuários excluem de seu histórico de exibição e o recurso de desfoque da plataforma de vídeo que expõe versões não censuradas de fotos.
Um novo jogo Yoshi (provavelmente Woolly World 2) será anunciado para Switch
por innintendo
Outro caso que se destaca é o de um contratado do Google acessando vídeos privados na conta da Nintendo no YouTube e vazando informações antes dos anúncios planejados da gigante dos jogos. Acredita-se que isso levou ao vazamento da Nintendo em 2017, que mostrou uma prévia do Yoshi’s Crafted World antes de sua revelação na E3. A entrada do banco de dados do Google diz: “Ex-TVC [temporary vendor contractor] baixe o vídeo com a conta de administrador e compartilhe recursos inéditos da Nintendo com um amigo.” Foi descoberto que o incidente foi “não intencional”.
O Google afirma que alguns dos relatos foram problemas encontrados em serviços de terceiros ou não acabaram sendo motivo de preocupação, acrescentando que todos os casos destacados no relatório foram analisados e resolvidos na época.
