Rossz idők járnak a Google-re, itt az újabb adatszivárgási botrány

A Wall Street Journal birtokába került dokumentumok szerint a Google-nél még márciusban találtak egy hibát a Google+ platformmal kapcsolatban, amely lehetővé tette a külső fejlesztőknek, hogy hozzáférjenek a felhasználók személyes adataihoz. Az amerikai techóriás azonban nem jelentette az esetet a hatóságoknak, pedig több százezer felhasználót érintett az ügy. Vajon a Google hány hasonló ügyet titkolt el a nyilvánosság elől?

A Google állítólag azért nem jelentette a márciusi adatszivárgást, mert féltek attól, hogy ellenük is megindítják a kongresszusi vizsgálatot, mint történt az a Facebook esetében. Emellett nem szerették volna, ha csorbul a vállalat hírneve. A legegyszerűbb megoldást választották, úgy gondolták a legjobb az lesz, ha nem szólnak az esetről. Az akkori hibát a cég kijavította ugyan, de több szakértőben és döntéshozóban is felmerült a gyanú: lehet, hogy nem ez volt az első ilyen eset a Google-nél.

illusztrációForrás: AFP/NurPhoto/Alexander Pohl

A Google anyavállalata - az Alphabet - a hét elején jelentette be, hogy leállítják a Google+ szolgáltatást, hogy a felhasználók adatai biztonságban legyenek. Ezt még 2011-ben indították el és a Facebook vetélytársának szánták, de nagyon nem jött be és a most kiderült adatszivárgás pedig az utolsó szöget jelentette a Google+  koporsójában.

A felhasználók adataihoz egy szoftverhiba miatt férhettek hozzá külső fejlesztők 2015-től egészen 2018 márciusáig, amikor egy belső vizsgálat kiderítette a hibát, amelyet ezután kijavítottak. A Wall Street Journal-höz eljuttatott dokumentumok szerint a Google jogászai levelet írtak a cégvezetésnek, amelyben felhívták a figyelmet arra, hogy ha napvilágra kerül az adatszivárgás ténye, akkor az felkeltheti a döntéshozók figyelmét, így a Google is célkeresztbe kerülne, ráadásul együtt emlegetnék őket a Facebookkal, amelynek idén több hasonló botránya is volt.

A Google szakértőiből álló testület is arra jutott, hogy az esetet nem szabad jelenteni, majd erről értesítették a vezérigazgatót, Sundar Pichait is.

A Google+ hiba rávilágított arra, hogy a cégnek komoly lépéseket kell tennie, hogy a felhasználók adatai tényleg biztonságban legyenek és ne keverdjenek bele egy Facebookhoz hasonló botrányba. A Google bejelentette, hogy korlátozzák a hozzáférést az Androidhoz és a Gmailhez a külső fejlesztők esetében.

illusztrációForrás: AFP/Imaginechina/Da qing

A reakció a Google+ biztonsági hibára azért is aggasztó, mert megmutatta, hogy a techóriás vezetése - ha kell - hajlandó fontos információkat visszatartani, hogy elkerüljék a szabályozást, a büntetéseket és a hírnévvesztést. 

A Wall Street Journal  egyik év eleji cikke után is komoly nyomás nehezedett a Google-re. Akkor azt derítette ki az újság, hogy néhány email-fejlesztő vállalat beleolvas a felhasználók levelezésébe, hogy tökéletesíteni tudja saját algoritmusát, ráadásul teszi ezt teljesen legálisan, mert a legtöbb felhasználó ezt tudtán kívül engedélyezi nekik. A Google egyike azon cégeknek, ahol eddig nem nagyon korlátozták a külső fejlesztők munkáját.

Mint kiderült, a Google+ adatszivárgásában 496 951 felhasználó volt érintett, bár a Google szerint nem kerültek rossz kezekbe az adataik. Ezt viszont ők sem tudhatják biztosan, hiszen a belépési adatokat csak rövid ideig tárolja a vállalat, ezért pontos szám nincs arról, hogy hány felhasználó érintett, valamint milyen információkat szerezhettek meg. A vállalat szerint 438 alkalmazás fért hozzá felhatalmazás nélkül Google+ adatokhoz.

Mark Zuckerberg - a Facebook vezére - a kongresszus előtt a Cambridge Analytica botrány utánForrás: AFP/Saul Loeb

A Google jogi csapata szerint a vállalatot nem kötelezte semmilyen törvény arra, hogy jelentsék az adatszivárgást, emellett pedig a cégnél úgy gondolták, hogy ha értesítik is a felhasználókat a hibáról, annak nem lesz semmilyen pozitív hatása rájuk. A WSJ által megszerzett dokumentumokból az is kiderül: a Google attól tartott, hogy a Facebook mellett, vagy éppen a közösségi oldal helyett ők szerepelnek majd az újságok címlapján, pedig a Cambridge Analytica botrányból sikerült kimaradniuk.

A cég márciusi belső üzenete szerint: ha kiderül a Google+ hiba, akkor Sundar egészen biztosan a kongresszus meghallgatásra számíthat."

Ugyan az Egyesült Államokban szövetségi törvény nem kötelezi a vállalatokat, hogy jelentsék a ha adatlopás történt, az Európai Unióban azonban teljesen más a helyzet. Az idén bevezetett új adatvédelmi törvény (GDPR) értelmében a Google-nek 72 órán belül jelentenie kellett volna az esetet. Amennyiben ez nem történik meg időre, akkor az EU a vállalat globális bevételének 2 százalékával megegyező büntetést szabhat ki. Mivel azonban az eset márciusban történt, a GDPR-t pedig május végén vezették be az Unióban, ezért a Google nem követett el törvénysértést.



Forrás: http://www.origo.hu/gazdasag/20181009-google-titkolta-a-marciusi-adatszivargas-google-plus.html

Origo

A Petrényi Család Honlapja

Ha tetszett, oszd meg ezt a cikket!

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn