WSJ: Google zatajil problém s ochranou údajů uživatelů Google+

WSJ: Google zatajil problém s ochranou údajů uživatelů Google+
09 / 10 / 2018, 07:30

Soukromá data statisíců uživatelů sociální sítě Google+ byla kvůli vadě programovacího rozhraní zhruba tři roky přístupná vývojářům aplikací pro tuto platformu. Společnost Google chybu odhalila a opravila letos v březnu, ale rozhodla se o ní neinformovat veřejnost kvůli obavám z případné reakce úřadů a poškození vlastního jména. Napsal to dnes deník The Wall Street Journal (WSJ), který informace získal od lidí obeznámených s incidentem a z firemních dokumentů. Google zároveň informoval, že uživatelská část Google+ příští rok v srpnu zanikne.

Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat facebooku, avšak je obecně považován za jeden z největších neúspěchů Googlu. Teď navíc vyšlo najevo, že od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů zcela ochráněny. Google ve svém prohlášení existenci problému přiznal a uvedl, že se mohl týkat až půl milionu profilů.

Selhání zabezpečení pramenilo z chyby v jednom z programovacích rozhraní (API), které používají vývojáři aplikací pro Google+. Těchto rozhraní podle WSJ existuje více než 130 a tvůrci aplikací skrze ně získávají přístup k veřejným údajům z jednotlivých profilů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné.

Google uvádí, že šlo například o jméno, e-mailovou adresu, povolání, pohlaví či věk uživatele. Příspěvky uživatelů, zprávy z chatů nebo telefonní čísla prý přístupná nebyla. Interní vyšetřování ukázalo, že závadné API mohlo používat až 438 aplikací. Zároveň ale vyšetřování údajně nezjistilo, že by některý z vývojářů o slabém místě v zabezpečení věděl, a nezjistilo se ani to, že by nějaká citlivá data byla zneužita.

Přesto ale Google na jaře o problému veřejnost neinformoval. Právní oddělení varovalo vedení firmy, že zpráva by vyvolala "okamžitý zájem regulátorů" a vystavila by firmu srovnání s Facebookem, který ve stejné době prožíval krizi v souvislosti s aktivitami poradenské firmy Cambridge Analytica, píše WSJ. S plánem zatajit systémovou chybu byl podle zdrojů deníku výkonný ředitel Googlu Sundar Pichai seznámen po rozhodnutí interní komise.

Popsaná epizoda podle WSJ ukazuje promyšlenou snahu Googlu vyhnout se podrobné kontrole ohledně způsobu, jakým nakládá s daty, "obzvláště v čase, kdy úřady a skupiny bojující za ochranu spotřebitelů vedou tažení s cílem dohnat velké technologické podniky k odpovědnosti stran velké moci, kterou skýtají osobní data miliard uživatelů".

List připomíná, že Google v minulosti veřejně ujišťoval, že není tak náchylný k problémům s ochranou dat, jaké potkaly Facebook. Po propuknutí kauzy kolem společnosti Cambridge Analytica, která se nečestně dostala k údajům z desítek milionů účtů, za týden klesla hodnota akcií Facebooku o 13 procent. Aféra vedla i k výslechu šéfa společnosti Marka Zuckerberga v americkém Kongresu a v Evropském parlamentu a k vyšetřování v parlamentu britském.

Minimálně sociální síť Google+ by se však terčem zájmu zákonodárců stát nemusela, protože Google dnes oznámil, že v srpnu 2019 bude tato síť pro běžné uživatele zrušena. Mezi důvody uvedl provozovatel i nízký zájem uživatelů: kolem 90 procent přihlášení údajně trvá méně než pět sekund.

 

Zdroj: ČTK

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace