قاعدة بيانات جوجل المسربة تكشف عن فشلها السري في الخصوصية والأمان
توفر مجموعة من حالات خصوصية Google الداخلية المسربة لمحة نادرة عن حجم الشركة وكيفية تعاملها مع الانتهاكات والحوادث والحوادث الأخرى. تم الحصول على 404 من الوسائط وفحصها من خلال قاعدة البيانات، والتي تغطي الآلاف من مشكلات الخصوصية والأمن التي تم الإبلاغ عنها داخليًا من عام 2013 إلى عام 2018.
تحققت Google من صحة هذه المجموعة من خلال موقع Engadget لكنها زعمت أن بعض التقارير كانت مرتبطة بخدمات خارجية أو لم تكن مدعاة للقلق في النهاية. كتب متحدث باسم الشركة لموقع Engadget: "في Google، يمكن للموظفين الإبلاغ بسرعة عن مشكلات المنتج المحتملة لمراجعتها من قبل الفرق ذات الصلة". "عندما يرسل أحد الموظفين العلم، فإنه يقترح على المراجع مستوى الأولوية. التقارير التي حصلت عليها 404 تعود إلى ما يزيد عن ست سنوات مضت وهي أمثلة على هذه العلامات - وقد تمت مراجعة كل واحدة منها وحلها في ذلك الوقت. في بعض الحالات، تبين أن علامات الموظفين هذه لا تمثل مشكلات على الإطلاق أو كانت مشكلات وجدها الموظفون في خدمات الطرف الثالث.
كتبت 404 Media أنه عند تناولها على المستوى الفردي، فإن العديد من الحالات لم تؤثر إلا على عدد قليل من الأشخاص أو تم إصلاحها بسرعة. وكتب جوزيف كوكس من 404 ميديا: "بشكل عام، تظهر قاعدة البيانات الداخلية كيف تدير إحدى أقوى الشركات وأكثرها أهمية في العالم، وغالبًا ما تسيء إدارتها، كمية هائلة من البيانات الشخصية والحساسة المتعلقة بحياة الناس".
تتضمن الأمثلة مشكلة أمنية محتملة حيث تم نقل بيانات حساسة لعميل حكومي لخدمة Google السحابية عن طريق الخطأ إلى منتج على مستوى المستهلك. وأضاف تقرير جوجل الداخلي أنه نتيجة لذلك، فإن موقع البيانات في الولايات المتحدة "لم يعد مضمونًا لهذا العميل"، وفقًا للتقرير.
في عام 2016، أشارت حالة أخرى إلى وجود خلل في Google Street View، حيث فشل مرشح في برنامج النسخ الخاص بالخدمة والمصمم لحذف أرقام لوحات الترخيص الملتقطة في أداء وظيفته. "ونتيجة لذلك، تحتوي قاعدة بياناتنا للأشياء المكتشفة من ميزة Street View الآن عن غير قصد على قاعدة بيانات لأرقام لوحات الترخيص المحددة جغرافيًا وأجزاء من أرقام لوحات الترخيص،" حصل التقرير على تفاصيل 404 Media. (عفوًا!) ذكر هذا التقرير أنه تم مسح البيانات.
وسلطت حادثة أخرى الضوء على حالة تم فيها التقاط خطأ في خدمة الكلام من Google عن طريق الخطأ وتسجيل ما يقدر بنحو 1000 ساعة من بيانات كلام الأطفال لمدة ساعة تقريبًا. ادعى تقرير الحالة أن الفريق حذف جميع البيانات.
وتتراوح الحالات الأخرى في قاعدة البيانات من قيام "شخص" بتعديل حسابات العملاء على منصة إعلانات Google لمعالجة رموز التتبع التابعة إلى YouTube الذي يوصي بمقاطع الفيديو بناءً على سجلات المشاهدة المحذوفة للمستخدمين. يسلط أحد التقارير الضوء على كيفية وصول أحد موظفي Google (عن غير قصد، وفقًا للتقرير) إلى مقاطع فيديو YouTube الخاصة بشركة Nintendo وتسريب المعلومات قبل إعلانات شركة ألعاب الفيديو.
التقرير الكامل من 404 Media، الذي يعرض تفاصيل المزيد من التقارير الداخلية، يستحق القراءة لأي شخص لديه فضول بشأن أنواع حوادث الخصوصية والأمن التي تواجهها شركة بحجم Google - أو تسبب نفسها - وكيفية معالجتها.