O Google vazou endereços, placas de veículos e até um Nintendo Direct inteiro de acordo com novas acusações de violação de privacidade

Resumo

  • O Google coletou e armazenou dados pessoais de aplicativos como Waze e YouTube durante um período de seis anos, incluindo dados de usuários vulneráveis.
  • Incidentes de alta prioridade incluíram gravação de vozes de crianças, vazamento de conteúdo interno do YouTube e transcrição de informações de placas de veículos por meio do Street View.
  • A violação do Google também envolveu acesso inadequado a dados confidenciais, informações de pagamento, endereços e compartilhamento público de arquivos do Documentos por meio de seus aplicativos.




Como a maioria das empresas de tecnologia, o Google faz algum esforço para ser transparente sobre seus protocolos e políticas de coleta de dados, apresentando seus termos e condições on-line para consumo das massas. Dito isto, mesmo que poucos estejam familiarizados com o conjunto de regras internas da empresa, a maioria dos usuários espera uma espécie de base de privacidade. Agora, um novo vazamento de banco de dados interno sugere que, afinal, pode haver motivos para ser cético em relação ao compromisso do Google com a transparência.

Relacionado

Como descobrir se sua senha vazou

Verifique se sua senha foi comprometida em uma recente violação de conta em grande escala


De acordo com a 404 Media, informações descobertas em um banco de dados interno indicam que o Google coletou os dados pessoais de seus usuários de aplicativos e produtos durante um período de seis anos. Entre 2013 e 2018, a empresa coletou e armazenou dados de aplicativos que vão do Waze ao YouTube e ao AdWords, com funcionários do Google relatando e classificando esses incidentes por prioridade dentro deste banco de dados. E embora algumas das situações afetassem uma pequena quantidade de usuários – e muitas vezes fossem rapidamente corrigidas após sua descoberta – outras incluíam informações de usuários vulneráveis, como crianças.


A violação do Google abrange diferentes tipos de informações

Algumas das denúncias de alta prioridade envolveram a gravação de vozes de crianças através do microfone do Gboard, o vazamento de conteúdo de vídeo interno da Nintendo no YouTube e a coleta de informações de placas de veículos por meio do Street View. Embora estes incidentes tenham sido frequentemente abordados pela empresa, a grande maioria destes exemplos não foram divulgados publicamente até hoje. Da mesma forma, esclarecem vulnerabilidades graves que ainda não foram resolvidas — e as consequências que se manifestaram como resultado. As reportagens da 404 Media surgiram de uma fonte anônima, embora o Google tenha confirmado “aspectos” deste conjunto de dados.


Outros exemplos de dados coletados, distribuídos ou vazados de forma inadequada pelos aplicativos do Google incluem informações de pagamento de funcionários por meio do software de agência de viagens Sabre, endereços e viagens feitas pelo Waze por meio de seu recurso de carona e arquivos do Documentos configurados para serem compartilhados via link quando, na verdade, eles foram tornados públicos. A empresa deu à 404 Media a seguinte declaração em resposta ao relatório de hoje:

No Google, os funcionários podem sinalizar rapidamente possíveis problemas de produtos para análise pelas equipes relevantes. Quando um funcionário envia o sinalizador, ele sugere o nível de prioridade ao revisor. Os relatórios obtidos pelo 404 são de mais de seis anos atrás e são exemplos dessas bandeiras – todos foram revisados ​​e resolvidos naquele momento. Em alguns casos, esses sinalizadores de funcionários acabaram não sendo problemas ou foram problemas que os funcionários encontraram em serviços terceirizados.


O Google tem sido criticado recentemente por incidentes semelhantes envolvendo a exposição de informações confidenciais. De acordo com uma série de documentos vazados da API de pesquisa do Google, a empresa não tem sido totalmente transparente sobre suas operações de pesquisa. Em alguns casos, os documentos contradizem o que porta-vozes disseram ao longo dos anos sobre as operações do Google – afinal, os subdomínios podem ser tratados separadamente nas classificações de sites, por exemplo.

Embora as informações vazadas provavelmente levem meses para serem analisadas, há motivos para acreditar em sua autenticidade. O cofundador da SparkToro, Rand Fishkin, que recebeu os documentos da API de uma fonte anônima, observou que o Google não contestou a legitimidade deles quando questionado.