Znanost in tehnologija

Pri Googlu namenoma prikrili zlorabo osebnih podatkov uporabnikov

Washington, 08. 10. 2018 20.58 |

PREDVIDEN ČAS BRANJA: 2 min

Avtor

A.K.

Google je ogrozil zasebne podatke več sto tisoč uporabnikov storitve Google+ in se nato odločil, da ne bo obvestil tistih, ki so bili žrtve napada. Google trdi, da je težavo takoj odkril in tudi odpravil marca letos, a Wall Street Journal odkriva, da je podjetje morebitno zlorabo osebnih podatkov uporabnikov prekrilo, da ne bi zaradi nje pristali v središču pozornosti.

Wall Street Journal poroča, da naj bi ranljivost programske opreme zunanjim raziskovalcem omogočila nepooblaščen dostop do zasebnih podatkov uporabnikov Google+ med leti 2015 in 2018.

Google je v odzivu dejal, da v podjetju niso mogli potrditi, da je prišlo do zlorabe in da niso našli nobenega dokaza, da je katerikoli njihov razvijalec vedel za omenjeni hrošč. Podatki, ki naj bi bili zlorabljeni, so vključevali imena, e-poštne naslove, datume rojstva, spol, fotografije, kraje in status razmerja uporabnikov.

Čeprav Google dovoljuje razvijalcem, da zbirajo podatke o profilu v storitvi Google+, ko jim uporabniki dovolijo dostop, je hrošč razvijalcem omogočil dostop do podatkov o profilih prijateljev teh uporabnikov, ne glede na to, ali so ti prijatelji dovolili dostop do teh podatkov.

Wall Street Jorunal poroča, da je bil direktor Sundar Pichai obveščen o načrtu, da podjetje namenoma ne razkrije morebitne izpostavljenosti oziroma zlorabe podatkov uporabnikov, saj bi lahko v tem primeru postali tarča napadov oziroma pristali v središču pozornosti. FOTO: AP

Google je sicer sporočil, da je bilo morda prizadetih skoraj 500.000 uporabnikov, vendar ne morejo z gotovostjo potrditi, kateri računi so bili res zlorabljeni. Družba je ugotovila, da informacije, kot so objave v Googlu +, sporočila in vsebina paketa G Suite, niso bile zlorabljene.

"Naš Urad za varstvo zasebnosti in podatkov je to težavo preučil, pri tem pa upošteval vrsto podatkov, med drugim tudi to, ali bi lahko natančno identificirali uporabnike, katerih podatki so bili morda zlorabljeni in ali obstajajo ukrepi, ki bi jih lahko razvijalci ali sami uporabniki uporabili kot odgovor na zlorabo. Ničesar od tega nismo mogli potrditi oziroma ugotovitvi," so dejali v Googlu.

A Wall Street Jorunal poroča, da je bil direktor Sundar Pichai obveščen o načrtu, da podjetje namenoma ne razkrije morebitne izpostavljenosti oziroma zlorabe podatkov uporabnikov, saj bi lahko v tem primeru postali tarča napadov oziroma pristali v središču pozornosti, podobno, kot se je zgodilo Facebooku zaradi škandala Cambridge Analytica.

V luči tega razkritja bo Google v obdobju desetih mesecev zaustavil 'potrošniško' različico storitve Google+, da bi uporabnikom v tem času omogočil prehod iz storitve. Poleg tega bo Google odslej uporabnikom dal več nadzora nad podatki, ki jih dajo v skupno rabo z aplikacijami, omejeval bo aplikacije, ki lahko prejmejo dovoljenje za dostop do podatkov v Gmailu, omejili bodo tudi možnost, da aplikacije dostopajo do dnevnika klicev in do SMS sporočil v operacijskem sistemu Android.

UI Vsebina ustvarjena brez generativne umetne inteligence.

google zloraba osebni podatki