Une fuite récente a révélé certains échecs passés en matière de confidentialité sur les services Google qui auraient pu affecter les données des utilisateurs. Les incidents en question se sont produits il y a au moins six ans. L’entreprise a agi à l’époque mais n’a apparemment pas divulgué ces problèmes de manière adéquate.
404 Media a obtenu une copie divulguée de la base de données interne de Google. Après l’avoir analysé, ils ont découvert « des milliers » d’incidents de sécurité signalés en interne par les salariés de l’entreprise. L’important à propos de ces incidents est qu’ils ont mis en danger la vie privée des utilisateurs. La situation s'est produite il y a entre six et neuf ans.
Quelques échecs de confidentialité de Google révélés par la fuite
La source a révélé certains des incidents les plus inquiétants. Il mentionne des enregistrements de voix d'enfants via le microphone Gboard. Il y a également eu une fuite de contenu privé de la chaîne Nintendo sur YouTube. De même, le rapport évoque un accès possible aux données de paiement des salariés via Sabre (un logiciel d'agence de voyages).
Il existe des détails plus précis sur certains des incidents. Par exemple, il existe une situation où jusqu'à 1 million d'adresses e-mail associées à la plateforme Socratic.org étaient visibles en vérifiant le code source de la page. Dans ce cas, les notes de la base de données divulguées indiquent que « les données ont été exposées pendant > 1 an et auraient déjà pu être récoltées ».
Lors d'un incident lié à Street View, les numéros d'immatriculation des véhicules étaient transcrits et stockés. Dans ce cas, le problème était apparemment dû à une défaillance de l’algorithme de détection de texte. Il existe également une situation liée à Waze, où les données d'adresse et de trajet des utilisateurs étaient accessibles. Même un service populaire comme Docs apparaît dans le rapport, soulignant un incident au cours duquel des fichiers qui ne devraient être accessibles que via un lien ont été rendus publics.
Certains incidents ont été signalés avec une priorité inférieure à celle qu'ils auraient dû avoir
Comme indiqué précédemment, tous ces incidents se sont produits il y a au moins six ans. À ce stade, les protocoles de sécurité de Google sont probablement beaucoup plus stricts. Cependant, la fuite révèle que les incidents de défaillance de confidentialité dans les services Google pourraient avoir potentiellement exposé les données des utilisateurs. C’est également un exemple de la façon dont votre vie privée pourrait être compromise à votre insu.
Selon la source, les employés de Google signalent les incidents par priorité. Ils utilisent un système de codage dans lequel les incidents « P0 » ont la priorité la plus élevée, suivi de « P1 ». Toutefois, la classification de certains incidents signalés ne correspond pas à leur véritable importance.
Déclaration officielle de Google
Un porte-parole de Google a confirmé les faits du rapport. L'employé a déclaré : « Chez Google, les employés peuvent rapidement signaler les problèmes potentiels liés aux produits pour examen par les équipes compétentes. Lorsqu'un employé soumet le signalement, il suggère le niveau de priorité à l'évaluateur. Les rapports obtenus par 404 datent d'il y a plus de six ans et sont des exemples de ces signaux d'alarme : chacun a été examiné et résolu à ce moment-là. Dans certains cas, ces signalements d’employés se sont avérés ne poser aucun problème ou étaient des problèmes que les employés ont trouvés dans des services tiers.
