Утечка Google выявила тысячи нарушений конфиденциальности и безопасности

от

Утечка Google выявила тысячи нарушений конфиденциальности и безопасности

TLDR

  • Утечка выявила проблемы конфиденциальности и безопасности Google за шесть лет, о которых сообщали сотрудники компании.
  • Отчеты варьируются от алгоритма, хранящего номерные знаки, до речевого сервиса Google, собирающего речевые данные примерно от 1000 детей.
  • Google утверждает, что сообщения поступили более шести лет назад, и каждый инцидент был устранен в то время.

Как технический энтузиаст с опытом работы в области конфиденциальности и безопасности данных, я нахожу утекшие внутренние отчеты Google глубоко тревожными, несмотря на то, что мне было шесть лет. Инциденты, освещенные в отчете, демонстрируют, насколько сложным и трудным может быть для технологических компаний обеспечение конфиденциальности и безопасности данных своих пользователей.

Как наблюдатель, я сталкивался с сообщениями о том, что утечка внутренней базы данных Google раскрывает проблемы конфиденциальности и безопасности за последние шесть лет, поднятые сотрудниками компании. По слухам, этот предполагаемый документ охватывает тысячи инцидентов, связанных с такими сервисами, как Google Street View и YouTube.

Как любопытный фанат, я наткнулся на интригующую новость: ходят слухи, что команда 404 Media получила внутреннюю базу данных Google, в которой подробно описаны зарегистрированные проблемы за шесть лет. Это разоблачение поднимает серьезные вопросы конфиденциальности и безопасности, касающиеся продуктов Google, методов сбора данных, уязвимостей сторонних поставщиков и человеческих ошибок внутри компании.

В одном из эпизодов, описанных в документе, в 2016 году произошел сбой с технологией Google Street View. Этот инцидент привел к непреднамеренному захвату и хранению номерных знаков. После выявления член команды признал, что такой результат вызван сбоем в алгоритме распознавания текста.

К сожалению, содержимое номерных знаков также является текстом и, по-видимому, во многих случаях было расшифровано. В результате наша база данных объектов, обнаруженных с помощью Street View, теперь непреднамеренно содержит базу данных геопривязанных номерных знаков и фрагментов номерных знаков. Хочу подчеркнуть, что это был несчастный случай. Система, расшифровывающая эти фрагменты текста, должна была избегать изображений, обнаруженных нашими детекторами номерных знаков, но по пока неизвестным причинам этого не сделала.

Сообщается, что эта информация была удалена.

Сообщается, что инцидент с более чем миллионом адресов электронной почты, связанных с Socratic.org, образовательным приложением, использующим искусственный интеллект для помощи учащимся в выполнении домашних заданий, является вторым подобным случаем. После приобретения компании Google эти адреса электронной почты оказались доступны через исходный код страницы сайта. Были подозрения, что данные геолокации и IP-адреса также могли подвергнуться риску в этот период. Согласно отчету, «эта проблема была решена в рамках процедуры закрытия сделки». Однако, поскольку данные, как сообщается, были раскрыты более года назад, есть опасения, что они, возможно, уже были собраны неавторизованными сторонами.

Как аналитик, я наткнулся на отчет о неопределенном речевом сервисе Google, который, как полагают, собрал записи речи примерно 1000 детей. Мне сообщили, что «было собрано около тысячи образцов детской речи». Однако важно отметить, что команда, ответственная за эту услугу, с тех пор удалила все зарегистрированные данные за указанный период времени.

Я заметил, что в отчете освещаются и другие важные инциденты, например, когда сотрудник по необъяснимым причинам получил доступ к частным видео с канала Nintendo на YouTube и распространил их. Внутреннее расследование якобы пришло к выводу, что это действие было непреднамеренным. Кроме того, произошел тревожный инцидент, связанный с парковкой автомобилей Waze, когда эта функция раскрывала другим информацию о поездках пользователей и их домашних адресах.

Представитель Google отреагировал на статью издания, подтвердив правдивость информации и заявив, что этим событиям уже более шести лет.

Сотрудники Google могут быстро отмечать потенциальные проблемы с продуктами для рассмотрения соответствующими командами. Когда сотрудник отправляет пометку, он предлагает рецензенту уровень приоритета. Отчеты, полученные 404, датированы более шести лет назад и являются примерами этих флагов — каждый из них был рассмотрен и решен в то время. В некоторых случаях эти пометки сотрудников вообще не вызывали проблем или были проблемами, которые сотрудники обнаружили в сторонних сервисах.

Несмотря на то, что эти отчеты довольно старые, они дают ценную информацию о потенциальном влиянии неправильной обработки данных.

Как люди реагируют на утечку?

Выводы доклада, похоже, не застали многих врасплох. На X пользователь прокомментировал утечку информации.

Это похоже на стандартную работу DLP, если честно. Все это делают. На самом деле, нам следует радоваться тому, что Google действительно принимает меры. На самом деле это тоже хорошо.

Между тем другой пользователь говорит, что эти проблемы кажутся странными по сравнению с тем, что могло бы произойти сейчас:

Это увлекательно, но, учитывая, что некоторые инциденты произошли более десяти лет назад, некоторые из них кажутся совершенно странными по сравнению с тем, что происходит сейчас.

Как страстный поклонник новостей индустрии видеоигр, я был заинтригован недавним мнением Дэниела Ахмада об инциденте с утечкой информации о Nintendo. Он рассказал, что, судя по его источникам, именно так действуют некоторые игровые лидеры в наши дни.

Смотрите также

2024-06-03 22:11