Bloomberg: Утечка данных пользователей Google+ и её последствия

  • На протяжении нескольких лет у сторонних компаний, сотрудничавших с Google, был доступ к конфиденциальным данным пользователей Google+. Скомпрометировано как минимум 500 тыс. пользователей социальной сети. Причём руководство холдинга предпочло скрыть факт утечки. Не удалось! И теперь кости Google перемывают Wall Street Journal, Bloomberg и другие не менее маститые СМИ. Перевод заметки Bloomberg.

Нет, Google, мы не ваша собственность!
Фотограф: Роберт Гэлбрейт

Очередная утечка пользовательских данных:
Нет уж, Google! Мы на это не подписывались! 

Совсем недавно Wall Street Journal опубликовали статью о том, что компания Google якобы дала нескольким сторонним компаниям доступ к данным своих пользователей. Если это действительно так, ситуация осложняется тем, что компания никак не уведомила об этом своих пользователей. Сразу после публикации акции Alphabet (холдинг, частью которого является и Google) опустились на несколько пунктов. Ситуация неоднозначная, так что у нас есть ряд довольно важных уточнений:
  1. Случившееся похоже на баг, глюк системы защиты данных или очередное повторение истории с Facebook и Cambridge Analytica. Но это не совсем так!
  2. Разгоревшийся скандал  результат политики компании. И она, по всей видимости, была, мягко говоря, не совсем продуманной.
  3. Защита конфиденциальных данных по-прежнему никак не зависит от желаний и стремлений рядовых пользователей.

Во-первых, "утечка" пользовательских данных связана в первую очередь с Google+, неудачной попыткой создать конкурента Facebook на базе Google. По данным WSJ, сторонние компании, подключившие свои приложения к Google+ в 2015-2018 гг., могли получить доступ к данным, которые были доступны лишь друзьям пользователя (например, дата его рождения или фотографии профиля).

В целом это действительно похоже на то, что происходило в Facebook ещё несколько месяцев назад, когда сторонней аналитической компании Cambridge Analytica удалось получить доступ к данным несколько миллионов пользователей. И в том, и в другом случае в случившемся виновата непродуманная политика в отношении сторонних приложений. Однако, случившееся в Google+ довольно сильно отличается от ситуации в Facebook: дело в том, что по данным сотрудников WSJ, Google узнали о произошедшем ещё в марте 2018 г., и уже тогда руководство компании было в курсе, что сбой мог затронуть как минимум 500 000 пользователей сайта. Однако компания так и не смогла понять, удалось ли кому-то получить доступ к конфиденциальным данным или же проблема была лишь гипотетической.
  • На самом деле, обнаружив проблему, сотрудники Google проанализировали данные лишь за две предшествующие недели, и на основание такое исследования довольно трудно судить о том, скольких пользователей могла коснуться угроза за предыдущие три года, – прим.

В сравнение с утечкой данных пользователей Facebook это почти ничтожная цифра: тогда эксперту, сотрудничавшему с Cambridge Analytica, удалось получить данные свыше 87 млн. пользователей социальной сети.

Во-вторых, "скромные" масштабы утечки не оправдывают халатность Google. Скорее всего, проанализировав репутационные потери Facebook, Google предпочли вообще не рассказывать о вскрывшихся фактах. Руководство компании не могло не осознавать, что, если об утечке узнает кто-то за пределами холдинга, ситуация будет куда серьёзнее. Так что вина за случившееся всецело лежит на самой компании. Если бы они сообщили о проблеме ещё в марте, журналисты, безусловно, мусолили бы эту тему ещё долго. Однако теперь такое молчание может обернуться новым кризисом доверия. Что хуже?

Ну и в-третьих... Поверить не могу, что приходится писать об этом после нескольких десятилетий развития интернет-технологий, в мире, где у каждого первого в кармане смартфон с множеством установленных приложений и сервисов: мы по-прежнему никак не контролируем свою безопасность, и мы никак не влияем на то, как компании хранят, обрабатывают и защищают наши данные.

Даже если пользователь не осознаёт всех особенностей взаимодействия с нужным ему сервисом или продуктом (будь то Facebook, Google+, Twitter, WeChat или iPhone), он в большинстве случаев понимает, что компания, услугами которой он пользуется, может собирать какую-то информацию о нём и других пользователях. Вы ведь в курсе, что большинство сайтов знает, какие материалы вы читает, с кем общаетесь и в каких местах вы бываете. Пользователи готовы принять это, однако с передачей этих данных сторонним компаниям большинство их нас согласиться не может. Для большинства пользователей передача данных другим компаниям недопустима!

Скандал вокруг Cambridge Analytica, особые права, которые Facebook предоставляет производителям смартфонов, странные соглашения Apple и разработчиков стороннего ПО, уязвимости GMail, а теперь и утечка данных пользователей Googl+ ещё раз доказывают, что у пользователей вообще нет контроля за происходящим. Вы позволяете компании обрабатывать ваши данные, а та в свою очередь открывает их для своих партнёров. Но ведь речь в пользовательском соглашении шла совсем не об этом. На это мы не подписывались!

Google вполне может разрешить частой компании узнать, о чём именно я пишу кому-то в GMail. Но разве для этого сторонней компании не нужно спросить разрешения у меня лично? Разве мне не нужно подтвердить передачу моих данных приложению с психологическими тестами, которое установил кто-то из моих друзей? Да, где-то в недрах пользовательских соглашений Facebook, Google, Apple и другие компании оговаривают своё право передавать данные пользователей сторонним компаниям. Ну и что? Мы должны просто верить им на слово? А что ещё нам остаётся? Мы можем лишь надеяться, что IT-гиганты будут тщательнее подбирать партнёров, которые получат доступ к нашим данным. А ещё мы должны верить, что компания вовремя устранит все уязвимости и не позволит сторонним разработчикам получить доступ к пользовательским данным в обход общих правил. Но заслуживают ли эти компании нашего доверия? Особенно после всего, что случилось...

Это серьёзная проблема, которую просто невозможно решить в несколько кликов. Мы живём в эпоху интернета и уже не сможем от него отказаться. Представьте, что будет с Uber, если они откажутся от Google Maps или GPS? Но хватит с нас полумер! Пора наконец-то навести порядок в сфере IT!

Bloomberg
9 октября 2018 г.

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt
The same in English

Комментарии

Популярные сообщения