Datalek bij Google legt 6 jaar aan privacyproblemen bloot
Google bevindt zich in een nogal lastige situatie: nieuwswebsite 404 Media kon gelekte data uit één van Googles interne databases bemachtigen. Wanneer het personeel bij Google een privacy-incident meent te zien, is het de bedoeling dat ze dit doorgeven. Op die manier kan Google de privacyproblemen snel en gericht proberen oplossen. Al die meldingen worden echter ook bijgehouden in een database, en die brengt Google nu in verlegenheid.
De gelekte gegevens bieden namelijk zicht op heel wat privacyproblemen bij Google die nog niet eerder gekend waren. Meestal gaat het om kleinere problemen, die soms zelfs niet eens bij het zoekmachinebedrijf liggen. In sommige gevallen zijn de problemen ernstiger. De gegevens die 404 Media kon inkijken, lopen van 2013 tot 2018. Het gaat daarbij zowel om problemen met Google-diensten, fouten door werknemers, problemen met externe diensten en andere onvoorzichtigheden.
Kinderstemmen en e-mailadressen
Eén van de meest spraakmakende privacylekken vond plaats op de website Socratic.org. Google lijfde dat bedrijf, dat kinderen kan helpen om hun huiswerk te maken, in 2018 in. Erg populair was de toepassing hier niet, maar in Engelssprekende landen vond die meer gebruikers. Die gebruikers zijn in meeste gevallen jonge kinderen, die in de app video’s kunnen kijken om leerstof beter te begrijpen. Daarvoor was natuurlijk wel een account nodig, waarvoor kinderen zich moesten aanmelden met een e-mailadres.
Op een bepaald moment ontdekte iemand bij Google dat die e-mailadressen gewoon vrij toegankelijk waren, en dat elke wildvreemde ze zo van het internet kon plukken. De adressen kwamen namelijk tevoorschijn in de broncode van de website. Die te zien krijgen is bijzonder simpel: je duwt met je rechtermuisknop ergens op de pagina en kiest dan voor “inspecteer”. Na de ontdekking werden de e-mailadressen snel weggehaald. Uit onderzoek bleek echter dat de adressen al meer dan een jaar online stonden. In totaal gaat het om meer dan een miljoen verschillende adressen.
Op een ander moment zou Google per ongeluk spraakopnames gemaakt hebben van kinderen. Bij één van de spraakdiensten werd per ongeluk alle ingesproken audio bijgehouden. Dat probleem duurde maar een uur, maar er zouden spraakopnames van maar liefst 1000 kinderen zijn opgenomen. Volgens Google werden alle spraakopnames van die periode gewist, zodat er zeker geen gegevens van kinderen werden opgeslagen. Ook op andere momenten had het zoekmachinebedrijf moeite met opnames van minderjarigen te weren. Een filter die daarbij moest helpen, werd namelijk niet correct toegepast.
Nummerplaten op locatie
Niet alleen kinderen worden getroffen door de privacylekken. In een ander incident tekende Google per ongeluk nummerplaten en hun locaties op. Dat gebeurde toen het bedrijf data verwerkte voor Google Street View. Normaal filtert het systeem alle nummerplaten, maar dat bleek in dit geval niet te gebeuren. Naderhand werd de data wel verwijderd, laat Google weten.
Losse lippen bij YouTube
Uit de documenten blijkt ook dat YouTube-werknemers nogal loslippig zijn. Veel bedrijven houden tegenwoordig vooraf opgenomen ‘livestreams’ via YouTube. Die livestreams worden op voorhand bekeken door YouTube-werknemers, die moeten bepalen of er geadverteerd mag worden bij de video’s of niet. In dit geval trok de werknemer echter naar Reddit, om de aankondiging van Nintendo al publiek te maken.
Google liet aan 404 Media weten dat alle problemen waarover informatie uitlekte, destijds ook opgelost werden. Opvallend genoeg is dit het tweede grote lek bij Google in evenveel weken tijd. Vorige week lekten nog documenten uit die de werking van de zoekmachine beschreven. Inmiddels moest het bedrijf toegeven dat die gelekte documenten inderdaad echt zijn.