كشفت نسخة مسربة من قاعدة بيانات Google الداخلية عن آلاف الحوادث المتعلقة بالخصوصية في الفترة من 2013 إلى 2018، وفقًا لتقرير صادر عن 404 Media نُشر يوم الاثنين.
تكشف المعلومات المسربة، التي تم إرسالها إلى 404 Media بواسطة مرشد مجهول، عن الحالات التي تم الإبلاغ عنها والتي ربما تكون فيها حواجز حماية الخصوصية في Google قد فشلت. لم يتمكن موقع Business Insider من الاطلاع على المعلومات المسربة.
وقال متحدث باسم جوجل إن هذه الحوادث أبلغ عنها موظفون منذ ما بين ست إلى تسع سنوات. وقد تمت مراجعة جميع الحوادث وحلها، مما يعني أنه تم حذف أي معلومات خاصة، حسبما صرح متحدث باسم Google لموقع Business Insider.
تضمنت بعض الحالات المدرجة في المعلومات المسربة حادثًا غير واضح على YouTube كشف عن الإصدارات غير الخاضعة للرقابة من الصور وحادث Waze Carpool الذي شارك عناوين منازل المستخدمين.
وذكر التقرير أنه في إحدى الحوادث، قامت خدمة الكلام التابعة لشركة جوجل بتسجيل الصوت لما يقدر بنحو 1000 طفل لمدة ساعة تقريبًا. هناك موقف آخر يتعلق بحفظ لوحات ترخيص ميزة Street View من Google بسبب خوارزمية تكتشف نصًا في الصور، وفقًا لتقرير 404 Media الذي يشير إلى المعلومات المسربة.
وفقًا لشركة جوجل، فإن العديد من العلامات المفصلة في تقرير 404 Media والتي تمت مشاركتها مع عملاق التكنولوجيا لم تكن حوادث على الإطلاق، أو أنها تضمنت مشكلات من منصات خارجية.
على سبيل المثال، كان بعضها عبارة عن عمليات محاكاة لفريق الأمن الداخلي تهدف إلى تعزيز حماية المنتج أو الإنذارات الكاذبة بشأن أخطاء المنتج، وفقًا لجوجل. وقالت الشركة إن المشكلات الأخرى كانت مشكلات تابعة لجهات خارجية من بائع تستخدمه Google لسفر الموظفين ومحاولة احتيال على شبكة WiFi في مؤتمر صناعي.
وقائمة الحوادث هي ثاني تسرب داخلي خلال الأسبوع الماضي؛ تم إصدار 2500 وثيقة في 27 مايو، ويبدو أنها تكشف أسرارًا حول كيفية تنظيم Google للويب. أثار هذا التسريب غضب خبراء تحسين محركات البحث (SEO)، حيث ادعى البعض أن Google لم تكن دائمًا صادقة بشأن كيفية تصنيف المواقع.
وبينما أدى الحادث السابق إلى عدم ثقة أصحاب مواقع الويب وخبراء تحسين محركات البحث (SEO)، فإن هذا التسريب يهدد سمعة Google لدى المستخدمين العاديين. ويأتي التسريب أيضًا في وقت أصبحت فيه موثوقية Google موضع تساؤل بالفعل بعد أن أجبرتهم الاستجابات غير الدقيقة من AI Overviews على تقليص الميزة.
ويلقي التسريب الأخير الضوء أيضًا على كيفية تعامل Google مع هذه الحوادث. تم الإبلاغ علنًا عن عدد قليل من الحوادث الموثقة، وفقًا لـ 404 Media. وبدلاً من ذلك، كانت تستلزم قيام أحد الموظفين بوضع علامة عليهم ومنحهم تصنيف الأولوية قبل أن يقوم فريق الاستجابة المعني بالتحقيق معهم.
ونظرًا لأن جوجل تعطي الأولوية لتحسين المنتجات، فإنها تشجع الموظفين على تقديم تقارير الحوادث الداخلية، ويتم أخذها على محمل الجد، وفقًا للشركة. لكن جوجل قالت إن هذا يؤدي غالبًا إلى تقارير مصنفة على أنها ذات أولوية عالية ولا تتطابق مع التصنيفات التي يحددها فريق الاستجابة الأمنية.
أخبرت Google Business Insider أنها نفذت المئات من إجراءات الحماية الجديدة والإضافية على مدار السنوات الست الماضية لضمان أمان المستخدم وخصوصيته. على سبيل المثال، قامت بتحديث سياسة يوتيوب بشأن الأطفال وحماية البيانات في عام 2019، مما أدى إلى قصر جمع البيانات على مقاطع الفيديو المخصصة للأطفال على ما هو مطلوب فقط لدعم الخدمة.
وقالت جوجل إن منتجاتها تخضع بانتظام أيضًا للتحقق المستقل من ضوابط الأمان والخصوصية والامتثال لتحقيق المعايير العالمية.
