Rövid időn belül már másodszor szivárgogtak ki a Google belsős anyagai. Nemrég 2500 oldalnyi belső dokumentáció engedett némi bepillantást a feketedobozként számon tartott Google kereső valódi működésébe, amelynek alapján sokan látták igazolva, hogy a vállalat itt-ott valótlanságokat állatott a webhelyek rangsorolásával kapcsolatban. Hétfőn aztán a 404 Media számolt be egy állítólagos Google-adatbázisról, ami több ezer adatvédelmi incidensről és azok kezeléséről szól a 2013 és 2018 közötti időszakra vonatkozóan.
Az ugyancsak névtelen forrásból származó anyag olyan eseteket tartalmaz, amelyeket a vállalat alkalmazottai jelentettek a fenti periódusban a Google adatvédelmi rendszereinek fiaskóiról. A társaság szóvisője azóta közölte, hogy időközben maradéktalanul sor került az adatbázisban szereplő problémák felülvizsgáltára és megoldására, emellett a 404 Media riportjában részletezett incidensek egy részét a Google saját biztonsági csapatainak szimulációira vagy harmadik féltől származó hibákra vezette vissza.
Azóta sokkal jobb lett minden
Vannak azonban a listán olyan események is, amelyek akkor is ijesztőek, ha utólag kezelték a helyzetet, és a vonatkozó adatokat is törölték a Google rendszereiből. Előfordult például, hogy milliónyi felhasználó személyes információit tették hozzáférhetővé, egy alkalmazásban ezernyi gyerek hangját rögzítették egy egész órán keresztül, nem megfelelő biztonsági szintű szolgáltatásba sorolták az ügyfeleket, vagy az elvileg törölt megtekintési előzményeik alapján küldtek ajánlásokat bizonyos YouTube-felhasználóknak.
A lap által idézett események kiemelt minősítésével kapcsolatban a Google úgy nyilatkozott, hogy termékfejlesztési irányevei szerint kifejezetten ösztönzi az alkalmazottait az incidensek jelentésére, és előfordul, hogy valaki úgy alkalmazza a kiemelt fontosságú besorolást, hogy az nem felel meg a Google biztonsági csapata által meghatározott feltételeknek. A 2018 óta eltelt 6 évben egyébként több száz új adatvédelmi intézkedést vezettek be, termékeik pedig rendszeresen független biztonsági ellenőrzéseken esnek át.
A 404 Media cikke azért okozhatott némi leolvadást a Google-né, mivel kedden bejelentették az adatvédelemért felelős vezető távozását. Keith Enright idén ősszel, 13 év után hagyja majd el a Google-t, ahol ebben a beosztásban 2018 óta dolgozott – lényegében azóta, hogy a társaság komoly kormányzati ellenőrzésekkel szembesült az adatvédelmi problémák miatt. A Reuters tudósítása szerint a Google ezzel párhuzamosan az adatvédelmi tevékenységet is áthelyezi majd a dedikált termékmenedzsment-csapatokhoz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak