Több tucatnyi embert rúgott ki a Google adatokkal való visszaélés miatt az elmúlt években

Adatokat adtak ki külsősöknek, módosítottak vagy töröltek engedély nélkül. Korábban egy mérnökük kutakodott fiatalkorúak chatelésében.

Több tucatnyi embert rúgtak ki a Google-től a cég rendszereivel és a felhasználók adataival való visszaélés, illetve azok nem megfelelő kezelése miatt 2018 és 2020 között

– derül ki a Vice techrovatának birtokába került belső céges dokumentumokból. Ezekben az anyagokban részletesen feltárják, hogyan tudnak a cég saját alkalmazottai visszaélni a pozícióikkal, hogy adatokat lopjanak, szivárogtassanak vagy szerezzenek meg a felhasználókról engedély nélkül.

A most kiszivárgott dokumentumok szerint 2020-ban 36 embert bocsátottak el biztonsággal kapcsolatos ügyekben. 86 százalékukat bizalmas adatok nem megfelelő kezelése – például belsős információk külső embereknek való továbbadása – miatt rúgtak ki, az esetek 10 százalékában pedig a rendszerekkel való visszaélés történt. Ilyen lehet, ha valaki

úgy fért hozzá felhasználók vagy a dolgozók adataihoz, hogy azzal megsértette a Google szabályzatát, másoknak hozzáférést adott ezekhez, esetleg módosította vagy törölte egyes felhasználókról vagy munkatársakról tárolt információkat.

2019-ben az ilyen esetek a biztonsági ügyek 13 százalékát adták, teszi hozzá a cikk. Abban az évben valamivel kevesebb, 26 embertől váltak meg biztonsági incidens miatt, 2018-ban ez a szám még 18 volt – mondta el a lapnak a dokumentumot is rendelkezésükre bocsátó, érthető módon névtelenséget kérő informátor.

Az anyagban az is szerepel, hogy az adatok rossz kezeléséért nem feltétlenül rúgnak ki azonnal, járhat érte figyelmeztetés, vagy elküldhetik az embert képzésre vagy fejlesztő tanácsadásra.

Google: minden esetet kivizsgálunk

A Google szóvivője a portálnak küldött közleményében azt írta:

az említett esetek a vállalat rendszereihez, bizalmas információihoz és szellemi tulajdonához való nem megfelelő hozzáféréshez, vagy az azokkal való visszaéléshez kapcsolódnak.

Hozzátették, hogy szigorúan szabályozzák az alkalmazottaik hozzáférését az adatokhoz, ennek keretében korlátozzák, hogy az adatokhoz maximum hányan férhetnek hozzá, ennek jogosságához mindig indoklást kérnek, és mielőtt kiadnak egy hozzáférést valakinek, azt előtte többszörösen felülvizsgálják, továbbá folyamatosan monitorozzák az anomáliákat és a visszaéléseket.

„Az alkalmazottaink éves képzésen vesznek részt, minden esetet kivizsgálunk és a jogsértéseket követően mindig intézkedéseket teszünk azok helyreállítására, ez az elkövető elbocsátásával is járhat” – fogalmaznak. Emellett azt is közölték: átláthatóan közlik a dolgozókkal a vizsgálatok számát és azok eredményeit, és szigorú folyamataik vannak az ügyfelek és felhasználók adatainak védelmére a külső és belső fenyegetésekkel szemben. 

Nagy adatvagyon, nagy kockázat 

A cikk emlékeztet rá, hogy az óriási adatvagyonnal rendelkező techóriások esetébenn általánosan jelentős probléma, hogy a dolgozók vissza tudnak élni azokkal az adatokkal, amelyekhez a munkájuk során hozzáférnek, és ezt időnként meg is teszik.

A lap korábban feltárt visszaéléseket a Facebook, a Snapchat és a MySpace közösségi oldalaknál is, ahol az alkalmazottak arra használták a hozzáféréseiket, hogy kutakodjanak vagy egyenesen kémkedjenek felhasználók után.

A Google-től még 2010-ben küldtek el egy mérnököt, miután a Gawker nyilvánosságra hozta, hogy négy fiatalkorú felhasználó fiókjában kutakodott, köztük a chatbeszélgetéseiket is elolvasta. Egy 15 éves fiú Google Voice-hívásainak a listáját, kontaktjait és beszélgetéseit is megnézte, egy másik tizenéves fiatalnál pedig, aki korábban letiltotta őt, feloldotta a tiltást.

Szigorúbb intézkedések

A cégek egyébként valóban alkalmaznak egyre szigorúbb biztonsági szabályokat – egy friss újítás például, hogy a Google Drive fájlmegosztásánál a bizalmasabbnak tűnő pdf-ek linkjéhez csak egy, a linkbe illesztett plusz kulcssal lehet hozzáférni.

Bár a magyar Google-felhasználókról nehéz pontos képet kapni, az mindenképpen árulkodó, hogy a cég számos szolgáltatása stabilan piacvezető hazánkban. Ha a keresőmotor 97,96 százalékos piaci részesedését nem is nézzük – hiszen a kereső konkurensei szinte sehol nem tudnak labdába rúgni –, a Chrome egy 2020-as statisztika szerint 70 százalékkal vezeti a magyar böngészőpiacot, egy 2021 márciusi adat szerint pedig a magyarországi okostelefonok 81 százalékán Android fut.

A GDPR-ként közismert európai adatvédelmi rendelettel egyébként az EU-ban szigorúbb adatvédelmi szabályok vonatkoznak a techcégekre, mint a tengerentúlon, bár már ott is vannak szigorítások, például épp a sok nagy IT-cég bölcsőjének számító Kaliforniában. Ez alapján idehaza például lehetőségünk kell legyen megismerni és sok esetben töröltetni a rólunk meglévő adatokat, főleg, ha azokat a beleegyezésünkre hivatkozva gyűjtik – már ha ezt nem éppen egy állami szerv igyekszik eljátszani egy törvényi kötelezettség kapcsán.

CÍMLAPKÉP: A Google egyik kaliforniai épületének cégtáblája. Fotó: Greg Bulla / Unsplash