Rossz idők járnak a Google-re, itt az újabb adatszivárgási botrány

A Google állítólag azért nem jelentette a márciusi adatszivárgást, mert féltek attól, hogy ellenük is megindítják a kongresszusi vizsgálatot, mint történt az a Facebook esetében. Emellett nem szerették volna, ha csorbul a vállalat hírneve. A legegyszerűbb megoldást választották, úgy gondolták a legjobb az lesz, ha nem szólnak az esetről. Az akkori hibát a cég kijavította ugyan, de több szakértőben és döntéshozóban is felmerült a gyanú: lehet, hogy nem ez volt az első ilyen eset a Google-nél.

A Google anyavállalata - az Alphabet - a hét elején jelentette be, hogy leállítják a Google+ szolgáltatást, hogy a felhasználók adatai biztonságban legyenek. Ezt még 2011-ben indították el és a Facebook vetélytársának szánták, de nagyon nem jött be és a most kiderült adatszivárgás pedig az utolsó szöget jelentette a Google+ koporsójában.

A felhasználók adataihoz egy szoftverhiba miatt férhettek hozzá külső fejlesztők 2015-től egészen 2018 márciusáig, amikor egy belső vizsgálat kiderítette a hibát, amelyet ezután kijavítottak. A Wall Street Journal-höz eljuttatott dokumentumok szerint a Google jogászai levelet írtak a cégvezetésnek, amelyben felhívták a figyelmet arra, hogy ha napvilágra kerül az adatszivárgás ténye, akkor az felkeltheti a döntéshozók figyelmét, így a Google is célkeresztbe kerülne, ráadásul együtt emlegetnék őket a Facebookkal, amelynek idén több hasonló botránya is volt.

A Google+ hiba rávilágított arra, hogy a cégnek komoly lépéseket kell tennie, hogy a felhasználók adatai tényleg biztonságban legyenek és ne keverdjenek bele egy Facebookhoz hasonló botrányba. A Google bejelentette, hogy korlátozzák a hozzáférést az Androidhoz és a Gmailhez a külső fejlesztők esetében.

A reakció a Google+ biztonsági hibára azért is aggasztó, mert megmutatta, hogy a techóriás vezetése - ha kell - hajlandó fontos információkat visszatartani, hogy elkerüljék a szabályozást, a büntetéseket és a hírnévvesztést.

A Wall Street Journal egyik év eleji cikke után is komoly nyomás nehezedett a Google-re. Akkor azt derítette ki az újság, hogy néhány email-fejlesztő vállalat beleolvas a felhasználók levelezésébe, hogy tökéletesíteni tudja saját algoritmusát, ráadásul teszi ezt teljesen legálisan, mert a legtöbb felhasználó ezt tudtán kívül engedélyezi nekik. A Google egyike azon cégeknek, ahol eddig nem nagyon korlátozták a külső fejlesztők munkáját.

Ezt viszont ők sem tudhatják biztosan, hiszen a belépési adatokat csak rövid ideig tárolja a vállalat, ezért pontos szám nincs arról, hogy hány felhasználó érintett, valamint milyen információkat szerezhettek meg. A vállalat szerint 438 alkalmazás fért hozzá felhatalmazás nélkül Google+ adatokhoz.

A Google jogi csapata szerint a vállalatot nem kötelezte semmilyen törvény arra, hogy jelentsék az adatszivárgást, emellett pedig a cégnél úgy gondolták, hogy ha értesítik is a felhasználókat a hibáról, annak nem lesz semmilyen pozitív hatása rájuk. A WSJ által megszerzett dokumentumokból az is kiderül: a Google attól tartott, hogy a Facebook mellett, vagy éppen a közösségi oldal helyett ők szerepelnek majd az újságok címlapján, pedig a Cambridge Analytica botrányból sikerült kimaradniuk.

A cég márciusi belső üzenete szerint:

Ugyan az Egyesült Államokban szövetségi törvény nem kötelezi a vállalatokat, hogy jelentsék a ha adatlopás történt, az Európai Unióban azonban teljesen más a helyzet. Az idén bevezetett új adatvédelmi törvény (GDPR) értelmében a Google-nek 72 órán belül jelentenie kellett volna az esetet. Amennyiben ez nem történik meg időre, akkor az EU a vállalat globális bevételének 2 százalékával megegyező büntetést szabhat ki. Mivel azonban az eset márciusban történt, a GDPR-t pedig május végén vezették be az Unióban, ezért a Google nem követett el törvénysértést.