Hlavní obsah
Logo společnosti Google Foto: Charles Platiau, Reuters

Google tajil problém s ochranou údajů uživatelů Google+

Soukromá data statisíců uživatelů sociální sítě Google+ byla kvůli vadě programovacího rozhraní zhruba tři roky přístupná vývojářům aplikací pro tuto platformu. Společnost Google chybu odhalila a opravila letos v březnu, ale rozhodla se o ní neinformovat veřejnost kvůli obavám z případné reakce úřadů a poškození vlastního jména. Napsal to v pondělí deník The Wall Street Journal (WSJ), který informace získal od lidí obeznámených s incidentem a z firemních dokumentů.

Logo společnosti Google Foto: Charles Platiau, Reuters
Google tajil problém s ochranou údajů uživatelů Google+

Google zároveň informoval, že uživatelská část Google+ příští rok v srpnu zanikne.

Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat Facebooku, avšak je obecně považován za jeden z největších neúspěchů Googlu. Teď navíc vyšlo najevo, že od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů zcela ochráněny. Google ve svém prohlášení existenci problému přiznal a uvedl, že se mohl týkat až půl miliónu profilů.

Selhání zabezpečení pramenilo z chyby v jednom z programovacích rozhraní (API), které používají vývojáři aplikací pro Google+. Těchto rozhraní podle WSJ existuje více než 130 a tvůrci aplikací skrze ně získávají přístup k veřejným údajům z jednotlivých profilů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné.

Vývojáři prý o chybě nevěděli

Google uvádí, že šlo například o jméno, e-mailovou adresu, povolání, pohlaví či věk uživatele. Příspěvky uživatelů, zprávy z chatů nebo telefonní čísla prý přístupná nebyla. Interní vyšetřování ukázalo, že závadné API mohlo používat až 438 aplikací. Zároveň ale vyšetřování údajně nezjistilo, že by některý z vývojářů o slabém místě v zabezpečení věděl, a nezjistilo se ani to, že by nějaká citlivá data byla zneužita.

Přesto ale Google na jaře o problému veřejnost neinformoval. Právní oddělení varovalo vedení firmy, že zpráva by vyvolala "okamžitý zájem regulátorů" a vystavila by firmu srovnání s Facebookem, který ve stejné době prožíval krizi v souvislosti s aktivitami poradenské firmy Cambridge Analytica, píše WSJ. S plánem zatajit systémovou chybu byl podle zdrojů deníku výkonný ředitel Googlu Sundar Pichai seznámen po rozhodnutí interní komise.

Popsaná epizoda podle WSJ ukazuje promyšlenou snahu Googlu vyhnout se podrobné kontrole ohledně způsobu, jakým nakládá s daty, "obzvláště v čase, kdy úřady a skupiny bojující za ochranu spotřebitelů vedou tažení s cílem dohnat velké technologické podniky k odpovědnosti stran velké moci, kterou skýtají osobní data miliard uživatelů".

List připomíná, že Google v minulosti veřejně ujišťoval, že není tak náchylný k problémům s ochranou dat, jaké potkaly Facebook

yknivoNumanzeSaNyknalC

Výběr článků