Google записывал голоса детей, хранил номерные знаки со Street View и давал рекомендации YouTube на основе удаленной истории просмотра, говорится в отчетах сотрудников компании.
Новая утечка данных Google раскрыла тысячи случаев нарушения конфиденциальности. Речь идет о проблемах с некоторыми продуктами Google, методами сбора данных и ошибками, допущенными отдельными сотрудниками компании.
Об этом пишет 404 Media, со ссылкой на копии внутреннего отчета Google.
Журналисты получили доступ к документу, содержащему данные о проблемах с конфиденциальностью и безопасностью, о которых сообщали сотрудники Google с 2013 по 2018 год. Большинство случаев не получали огласки. Так, согласно отчету, в 2016 году сотрудник Google сообщил, что системы Google Street View расшифровывали и хранили номерные знаки по фотографиям, используя алгоритм для обнаружения текста на изображениях. В результате в базе данных объектов, обнаруженных с помощью Street View, появились геолоцированные номерные знаки и фрагменты номерных знаков. По словам сотрудника компании, данные были удалены.
"Хочу подчеркнуть, что это был несчастный случай. Система, которая расшифровывает эти фрагменты текста, должна была избегать изображений, обнаруженных нашими детекторами номерных знаков, но, по неизвестным причинам, этого не сделала", — отметил сотрудник компании.
Еще один случай нарушения конфиденциальности был связан с обнародованием более миллиона адресов электронной почты пользователей сервиса компании Socratic.org, приобретенной Google. Судя по отчету, эти данные можно увидеть в исходном коде вебсайта компании. Предполагалось, что там также содержалась информация о геолокации и IP-адресах пользователей. В документе говорится, что данные были раскрыты более года и их уже могли собрать.
"Этот риск был рассмотрен как часть условий закрытия соглашения по этому приобретению", – говорится в отчете.
В документах также описывается случай, когда речевой сервис Google в течение примерно часа записывал голоса около 1000 детей. Как отмечают в компании, фильтр, который должен препятствовать сбору детских голосов, сработал неправильно. После обнаружения проблемы в компании удалили упомянутые аудиоданные.
В издании также приводятся другие примеры проблем с конфиденциальностью, не углубляясь в подробности:
кто-то модифицировал аккаунты клиентов в AdWords для манипулирования партнерскими кодами отслеживания в рекламе; функция Carpool Waze позволила получить информацию о поездках и домашних адресах других пользователей; сотрудник Google получил доступ к приватным видео в аккаунте Nintendo на YouTube и слив информации ранее запланированных объявлений Nintendo; турагент Sabre, используемый Google, был скомпрометирован, и платежная информация сотрудников Google была раскрыта; YouTube давал рекомендации на основе видео, которые пользователи удалили из истории просмотра, что противоречило политике YouTube; функция размытия YouTube показывала версии изображений без цензуры; когда пользователи Google Диска или Документов iOS устанавливали контроль доступа к файлу как "Все, у кого есть ссылки", Google рассматривал его как "Общедоступную" ссылку; видео YouTube, загруженные как приватные или приватные, на короткое время становились общедоступными.В издании обратились к Google за комментарием по поводу около 30 инцидентов. В компании заявили, что все проблемы были рассмотрены и устранены. В Google также подчеркнули, что отчеты, полученные журналистами, составляли более шести лет назад, а некоторые случаи вовсе не являются проблемами, или сотрудники находили их в посторонних сервисах.
"Сотрудники Google могут быстро отмечать потенциальные проблемы с продуктами для рассмотрения соответствующими командами", – отметили в компании.