En breve: Google ha cometido errores de privacidad en el pasado que se hicieron públicos, pero ¿qué pasa con aquellos que no conocemos? Una base de datos interna filtrada de la compañía ha revelado miles de fallas de privacidad y seguridad que Google señaló entre 2013 y 2018, algunas de las cuales son bastante condenatorias.
La información filtrada, enviada por una fuente anónima a 404 Medioscubre incidentes que fueron reportados por empleados hace entre seis y nueve años, confirmó un portavoz de Google.
La publicación escribe que, individualmente, la mayoría de los casos sólo afectaron a un número relativamente pequeño de personas o se solucionaron rápidamente, pero «en conjunto, la base de datos interna muestra cómo una de las empresas más poderosas e importantes del mundo gestiona, y a menudo gestiona mal, una asombrosa cantidad de datos personales y sensibles sobre la vida de las personas».
En un caso de 2016, un empleado de Google informó que los sistemas de Google Street View estaban transcribiendo y almacenando accidentalmente números de matrículas a partir de fotografías, creando sin querer una base de datos de números de matrículas geolocalizadas. El informe dice que desde entonces los datos han sido eliminados.
Otro incidente implicó la exposición de más de un millón de direcciones de correo electrónico pertenecientes a usuarios de Socratic.org, una empresa adquirida por Google. También se sospechaba que la geolocalización y las direcciones IP de los usuarios estaban disponibles, lo que afectaba a los niños. Los datos estuvieron expuestos durante más de un año.
Los niños también se vieron afectados cuando un servicio de voz de Google registró todo el audio durante una hora, incluidos los datos de voz de aproximadamente 1.000 menores.
También se dio el caso en el que una «peculiaridad» en el teclado de Android significaba que los niños presionaban involuntariamente el botón del micrófono, lo que provocó que Google registrara el audio de los jóvenes como parte del lanzamiento de la aplicación YouTube Kids.
Uno de los incidentes más dañinos desde el punto de vista de Google se produjo cuando un cliente gubernamental de su servicio en la nube fue transferido inadvertidamente a un producto de nivel de consumidor, llevándose consigo datos confidenciales de la organización. Los informes internos de Google indicaron que, como resultado, «ya no se garantizaba para este cliente una ubicación de los datos en los EE. UU.».
Algunos otros incidentes notables incluyen la función de viaje compartido de Waze que filtra los viajes y las direcciones particulares de los usuarios, YouTube hace recomendaciones basadas en videos que los usuarios habían eliminado de su historial de visualización y la función de desenfoque de la plataforma de videos que expone versiones sin censura de imágenes.
Se anunciará un nuevo juego de Yoshi (probablemente Woolly World 2) para Switch
por enNintendo
Otro caso que destaca es el de un contratista de Google que accedió a vídeos privados en la cuenta de YouTube de Nintendo y filtró información antes de los anuncios previstos por el gigante de los juegos. Se cree que esto llevó a la filtración de Nintendo de 2017 que mostró un vistazo temprano a Yoshi’s Crafted World antes de su revelación en el E3. La entrada de la base de datos de Google dice: «El ex TVC [temporary vendor contractor] descargué un video con una cuenta de administrador y compartí una función inédita de Nintendo con un amigo». Se descubrió que el incidente no fue «intencional».
Google dice que algunos de los informes fueron problemas encontrados en servicios de terceros o que no terminaron siendo motivo de preocupación, y agregó que cada uno de los casos destacados en el informe fue revisado y resuelto en su momento.