W ciągu ostatnich 3 lat Google zwolniło „dziesiątki” pracowników za nadużywanie ich dostępu do poufnych danych hostowanych przez firmę, w tym samych użytkowników, zgodnie z wewnętrznym dokumentem, który wyciekł i powtórzył dzisiaj w Motherboard.
Dokument podaje konkretne liczby: 36 zostało zwolnionych w samym 2020 roku, 26 w 2019 roku i 18 w 2018 roku. Liczby te – jak widzimy – stale rosną i sprawiają, że zastanawiamy się, czy ten wzrost jest spowodowany coraz bardziej „ciekawą” siłą roboczą lub do ulepszenia wewnętrznych systemów wykrywania. W każdym razie interesujące byłoby posiadanie częściowych danych za 2021 r.
W rzeczywistości 86% wszystkich oskarżeń pod adresem pracowników związanych z kwestiami bezpieczeństwa obejmowało niewłaściwe wykorzystanie informacji poufnych, w niektórych przypadkach najwyraźniej przez przypadek (ponieważ dodatkowe szkolenie jest cytowane jako kolejny ze środków podjętych wobec przestępców), ale w innych przypadkach zwolnienia byłyby powiązane z przekazywaniem takich wewnętrznych informacji stronom trzecim.
Jak dowiedzieliśmy się ze źródeł Google, które nie zaprzeczyły istnieniu wspomnianego dokumentu wewnętrznego.
„Liczba naruszeń, czy to celowych, czy nieumyślnych, jest stale niska. W sposób przejrzysty ujawniamy naszym pracownikom liczbę i wyniki naszych dochodzeń”.
„W odniesieniu do danych użytkowników ściśle ograniczamy dostęp pracowników poprzez szereg wiodących w branży zabezpieczeń”.
Takie ograniczenia obejmują ograniczenie liczby pracowników z takim dostępem, wymaganie uzasadnienia dostępu do takich danych oraz wieloetapowy proces przeglądu przed jego przyznaniem, a także monitorowanie dostępu anomalnego.
Nie tylko teraz, nie tylko Google
Ale ten problem nie ogranicza się do ostatnich lat; Google doświadczyło już kilku głośnych przypadków, najgorszego z nich 11 lat temu, kiedy inżynier David Barksdale został zwolniony za wykorzystanie swojej pozycji jako członka grupy technicznej w celu uzyskania dostępu do kont czterech nieletnich, konsultując się z połączeniem Google Voice logi, listy kontaktów i transkrypcje czatu jednego z nich oraz samousuwanie się z listy zablokowanych kontaktów innego nieletniego.
Nielegalny dostęp do danych przez pracowników gigantów technologicznych nie jest niczym nowym, ale jest niebezpieczny, ponieważ ilość danych obsługiwanych przez firmę taką jak Google sprawia, że większość branży blednie w porównaniu.
Jednak podobne przypadki w innych gigantach z Doliny Krzemowej są równie niepokojące. I będą się pojawiać tak długo, jak długo dostęp do takich informacji będzie zależeć od ludzkich decyzji.
Przykładem jest Facebook, właściciel trzech największych narzędzi komunikacyjnych w historii ludzkości: tytułowej sieci społecznościowej, WhatsApp i Instagram.
W 2018 roku płyta główna odbijało się echem kilka przypadków osób zwolnionych za prześladowanie byłych partnerów, zbieranie oświadczeń od osób powiązanych z firmą, które podkreślały swobodę, jaką cieszyli się w dostępie do prywatnych danych z kont użytkowników.
Ponadto w książce „Brzydka prawda: wewnątrz bitwy o dominację Facebooka”, niedawno opublikowanej przez dwóch dziennikarzy New York Times, doniesiono, że Facebook zwolnił 52 osoby w okresie od 2014 r. do połowy 2015 r. za dostęp do danych użytkownika z powodów czysto osobistych (takich jak śledzenie lokalizacja partnera po kłótni).