Компания Google допустила утечку личных данных пользователей социальной сети Google+, а затем отказалась раскрывать эту проблему, отчасти из-за опасений, что это приведёт к вопросам со стороны регулирующих государственных органов, а также вызовет ущерб репутации. Об этом со ссылкой на свои источники рассказали авторы расследования The Wall Street Journal.
Отмечается, что в течение нескольких лет личные данные около 500 000 пользователей Google+ подвергались риску неправомерного использования сторонними разработчиками из-за бага в системе соцсети. С 2015 года в течение трёх лет у сторонних разработчиков была возможность получать доступ к личным данным пользователей, даже если они этого не разрешали настройками конфиденциальности.
Разработчики могли получить практически все основные данные пользователей: например, имя и фамилия, адрес электронной почты, место проживания, дата рождения, пол, фотографии, род занятий, статус семейного положения и так далее. Google признала, что только в марте 2018 года они обнаружили эту проблему. Уязвимость была закрыта, но публично об этом инциденте сказано не было. В компании уверяют, что номера телефонов, содержание электронных писем или другие коммуникационные данные затронуты не были:
Наше управление по защите данных и приватности изучило этот вопрос, рассмотрев типы задействованных данных и проанализировав, возможно ли надлежащим образом идентифицировать пользователей и проинформировать их, есть ли доказательства неправомерного использования и есть ли какие-либо меры, которые разработчики или пользователи могут предпринять в ответ, — говорится в записке внутреннего комитета Google к сотрудникам компании.
Инициатива скрывать от пользователей инцидент лежит на внутреннем комитете Google. Глава компании Сундар Пичай узнал о решении не сообщать пользователям об ошибке только после того, как комитет принял это решение. В ответ на сообщения об инциденте, Alphabet Inc., которой принадлежит Google, объявило о создании широкого набора мер по обеспечению конфиденциальности данных.
Авторы независимого расследования отметили, что как раз после публичного распространения информации о проблеме корпорация объявила о закрытии Google+. Также оказалось, что сотрудники юридического департамента и топ-менеджеры Google получили уведомление с предупреждением о возможных последствиях инцидента.
В случае обнародования информации об ошибке компании Google грозят проблемы. Во-первых, со стороны регулирующих органов могут возникнуть вопросы. Во-вторых, общество и крупнейшие информационные агентства будут сравнивать ситуацию с недавней утечкой данных Facebook в компанию Cambridge Analytica, — как раз этого, согласно внутреннему письму компании, и боится Google.
Читать первым в Telegram-канале «Код Дурова»