Kısaca: Google geçmişte kamuya açıklanan gizlilik hataları yaptı, peki ya hakkında hiçbir şey bilmediğimiz hatalar? Şirketten sızdırılan bir dahili veritabanı, Google’ın 2013 ile 2018 yılları arasında işaretlediği, bazıları oldukça ciddi olan binlerce gizlilik ve güvenlik kusurunu ortaya çıkardı.
Bir Google sözcüsü, anonim bir kaynak tarafından 404 Media’ya gönderilen sızdırılan bilgilerin altı ila dokuz yıl önce çalışanlar tarafından bildirilen olayları kapsadığını doğruladı.
Yayın, tek tek ele alındığında vakaların çoğunun yalnızca nispeten az sayıda insanı etkilediğini veya hızlı bir şekilde düzeltildiğini ancak “bir bütün olarak ele alındığında dahili veri tabanının dünyanın en güçlü ve önemli şirketlerinden birinin nasıl olduğunu gösterdiğini” yazıyor. insanların yaşamlarına ilişkin şaşırtıcı miktarda kişisel, hassas veriyi yönetiyor ve çoğu zaman da yanlış yönetiyor.”
2016’daki bir vakada, bir Google çalışanının, Google Street View sistemlerinin kazara fotoğraflardan plaka numaralarını yazıya döküp sakladığını ve istemeden coğrafi konumdaki plaka numaralarından oluşan bir veritabanı oluşturduğunu bildirdiği görüldü. Raporda verinin o zamandan beri temizlendiği belirtiliyor.
Başka bir olay, Google’ın satın aldığı bir şirket olan Socratic.org kullanıcılarına ait bir milyondan fazla e-posta adresinin açığa çıkmasıyla ilgiliydi. Kullanıcıların coğrafi konumu ve IP adreslerinin de mevcut olduğundan ve çocukları etkilediğinden şüpheleniliyordu. Veri bir yıldan fazla bir süre boyunca açığa çıktı.
Bir Google konuşma hizmetinin, tahminen 1000 reşit olmayan çocuğun konuşma verileri de dahil olmak üzere tüm sesleri bir saat boyunca kaydetmesi, çocukları da etkiledi.
Ayrıca Android’in klavyesindeki bir “tuhaflık”, çocukların istemeden mikrofon düğmesine basması anlamına geliyordu ve bu da Google’ın, YouTube Kids uygulamasının lansmanının bir parçası olarak gençlerden gelen sesleri günlüğe kaydetmesine neden oldu.
Google’ın bakış açısına göre en zarar verici olaylardan biri, bulut hizmetinin bir devlet müşterisinin yanlışlıkla tüketici düzeyindeki bir ürüne aktarılması ve kuruluşun hassas verilerinin de beraberinde alınmasıyla meydana geldi. Google’ın dahili raporları, sonuç olarak veri için ABD merkezli bir konumun “bu müşteri için artık garanti edilmediğini” belirtti.
Diğer dikkate değer olaylar arasında Waze’in kullanıcıların seyahatlerini ve ev adreslerini sızdıran ortak kullanım özelliği, YouTube’un kullanıcıların izleme geçmişinden sildiği videolara dayalı önerilerde bulunması ve görüntü platformunun resimlerin sansürsüz versiyonlarını açığa çıkaran bulanıklaştırma özelliği yer alıyor.
Switch için yeni bir Yoshi oyunu (muhtemelen Woolly World 2) duyurulacak
Innintendo tarafından
Göze çarpan diğer bir durum ise bir Google yüklenicisinin Nintendo’nun YouTube hesabındaki özel videolara erişmesi ve oyun devinin planladığı duyurular öncesinde bilgi sızdırması. Bunun, E3 açıklamasından önce Yoshi’s Crafted World’e erken bir bakış gösteren 2017 Nintendo sızıntısına yol açtığına inanılıyor. Google’ın veritabanı girişinde şöyle yazıyor: “Eski TVC [geçici tedarikçi yüklenicisi] yönetici hesabıyla görüntüyü indirdi ve yayınlanmamış Nintendo özelliğini arkadaşıyla paylaştı.” Olayın “kasıtsız” olduğu belirlendi.
Google, raporların bazılarının üçüncü taraf hizmetlerinde bulunan sorunlar olduğunu veya endişe kaynağı olmadığını belirterek, raporda vurgulanan durumların her birinin o sırada incelenip çözüldüğünü ekledi.