O vazamento do banco de dados de incidentes revelou que o Google registrou milhares de incidentes relacionados à privacidade, desde a gravação de vozes de crianças até a criação acidental de um banco de dados de placas de carros georreferenciadas. A maioria desses incidentes não foi divulgada anteriormente.
Recebido e analisado por 404 Mídia, banco de dados cobriu milhares de incidentes relacionados à privacidade entre 2013 e 2018, detalhando todos os tipos de problemas, incluindo vulnerabilidades internas do Google e de fornecedores terceirizados usadas pelo Google.
O Google documentou cada violação de privacidade com notas detalhadas sobre cada incidente. Uma das violações envolveu a exposição de mais de um milhão de endereços de e-mail do Google, que podem ser vistos no código-fonte do site. Essas informações também podem incluir informações de localização e endereços IP. Crianças estavam entre os usuários afetados pela violação. O relatório do banco de dados afirma: “Esta exposição foi considerada como parte dos termos desta aquisição. No entanto, os dados foram expostos por mais de 1 ano e já poderiam ser colhidos”.
Outro caso digno de nota foi uma gravação aleatória do serviço de fala do Google, que capturou cerca de uma hora de dados de fala, incluindo cerca de 1.000 vozes de crianças. Segundo a reportagem, a equipe apagou todas as falas gravadas do período afetado.
Um incidente particularmente flagrante ocorreu quando um membro da equipe do Google acessou e assistiu a vídeos privados da conta da Nintendo no YouTube e depois vazou informações sobre eles antes do lançamento da Nintendo. O Google conduziu uma revisão interna e considerou essas ações “não intencionais”, resultando em nenhuma alteração.
Em mais uma violação do YouTube, o algoritmo fazia recomendações aos usuários com base em vídeos que os usuários haviam removido deliberadamente de seu histórico de exibição, violando as próprias políticas do YouTube.
A 404 Media entrou em contato com o Google para obter uma declaração, e a gigante da tecnologia disse: “No Google, seus funcionários podem analisar rapidamente possíveis problemas de produtos para análise pelas equipes apropriadas. Quando um funcionário envia um sinalizador, ele fornece um nível de prioridade ao revisor. O relatório que obteve o 404 é de mais de seis anos atrás e é uma amostra dessas bandeiras – cada uma delas revisada e resolvida naquele momento. Em alguns casos, essas sinalizações de funcionários não eram problemas ou eram problemas que os funcionários encontravam em serviços terceirizados.”
O Google também sofreu outro vazamento este ano, com um grande número de documentos relacionados ao algoritmo de classificação de seu mecanismo de busca expostos por meio de um repositório GitHub.
Imagem em destaque: gerada por ideograma
