جوجل.. تسريب يكشف انتهاك خصوصية وأمان مستخدمين

221

كشف تسريب ضخم لإحدى قواعد بيانات جوجل، مشكلات في الخصوصية والأمان داخل بعض خدماتها، وخدمات الطرف الثالث المتداخلة مع ما تقدمه الشركة الأميركية، ما أسفر عن انتهاك خصوصية عدد كبير من المستخدمين، منهم أطفال في بعض الوقائع.

بحسب تقرير نشره موقع 404media، الذي حصل على نسخة من هذا التسريب الجديد، فإن قاعدة البيانات تضمنت وقائع رصدها موظفو جوجل خلال الفترة بين 2013 و2018.

عن طريق الخطأ، جمعت الشركة بيانات صوتية للأطفال، وسرَّبت رحلات وعناوين منازل مستخدمي خدمة التوصيل، وقدمت توصيات على موقع “يوتيوب”، استناداً إلى سجل المشاهدة المحذوف للمستخدمين، ذلك بين آلاف الوقائع التي أبلغ عنها موظفو جوجل ضمن قاعدة البيانات الداخلية المسربة.

وصرَّحت جوجل في بيان لـ”404media”: “يمكن لموظفي جوجل سرعة الإبلاغ عن المشكلات المحتملة داخل المنتجات، لمراجعتها من قبل الفرق المعنية. عند تقديم الموظف البلاغ، يقترح مستوى الأولوية للمراجع.. التقارير التي حصل عليها الموقع، يرجع حدوثها إلى أكثر من ست سنوات مضت وهي أمثلة على هذه الإشارات، وقد تمت مراجعة كل واحدة منها وحلها في ذلك الوقت، وفي بعض الحالات، تبين أن هذه الإشارات لم تكن مشكلات على الإطلاق، أو كانت مشكلات وجدها الموظفون في خدمات الطرف الثالث”.

انتهاك الخصوصية

في إحدى الوقائع في عام 2016، أبلغ أحد موظفي جوجل أن أنظمة خدمة Google Street View نسخت بالخطأ بيانات أرقام لوحات السيارات من الصور.

وأوضح الموظف أن جوجل تستخدم خوارزمية لاكتشاف النصوص في الصور الملتقطة عبر الكاميرات المثبتة على السيارات المتنقلة لتصوير الشوارع، في إطار خدمة “ستريت فيو”، إلا أن النظام بطريق الخطأ جمع بيانات لوحات السيارات المرصودة خلال التصوير، رغم أنه كان من المفترض أن يتجنب ذلك، اعتماداً على أنظمة التعرف على لوحات السيارات لدى الشركة.

وقال الموظف إن السبب وراء هذا الخطأ لم يتم اكتشافه، إلا أن بيانات لوحات السيارات حُذفت.

وفي حادثة أخرى، تم تسريب عناوين البريد الإلكتروني لأكثر من مليون مستخدم من موقع Socratic.org، وهي شركة استحوذت عليها جوجل، حيث كان متاحاً الوصول إلى هذه العناوين عبر الاطلاع على الكود المصدري للموقع.

ووفقاً للتقرير، فمن المحتمل أن تكون معلومات الموقع الجغرافي، وعناوين IP Address التعريفية لأجهزة المستخدمين جرى تسريبها بالمثل، وتضمنت قائمة المتضررين من تلك الواقعة عدداً من الأطفال.

أشار الموظف في بلاغه إلى أنه تم حل المشكلة بالتأكد من حذف البيانات، كجزءٍ من إتمام صفقة الاستحواذ، إلا أنه من المتوقع أن تكون هذه البيانات ظلت متاحة للعامة لمدة، ربما وصلت إلى سنة.

وسجَّلت خدمة جوجل للتعرف على الحديث Google Speech Recognition جميع الأصوات، بما في ذلك بيانات الصوت لنحو 1000 طفل، لمدة ساعة تقريباً، ولكن تأكد فريق الشركة من حذف الأصوات المسجلة عند اكتشاف الواقعة.

وتضمنت وقائع انتهاك الخصوصية في خدمات جوجل أيضاً مشكلة في تطبيق نظام فلترة على إحدى هذه الخدمات، حيث كان من المفترض أن يمنع جمع أصوات الأطفال، إلى جانب قيام شخص بتعديل حسابات العملاء على خدمة AdWords، وهو ما كان اسم منصة الإعلانات لجوجل في ذلك الوقت، للتلاعب بأكواد تتبع الحملات الإعلانية.

كما سَرَّبت ميزة مشاركة الرحلات Car Pooling في خدمة Waze، المملوكة لجوجل، تفاصيل رحلات وعناوين منازل المستخدمين، دون علمهم.

وأظهر أحد البلاغات أنه عندما قام مستخدمو iOS لتطبيقات Google Drive أو Docs بتعيين عناصر التحكم في الوصول على ملف بأن أي شخص يحمل الرابط يمكنه الوصول إليه “Anyone with a Link”، تعاملت جوجل معه بأنه رابط عام Public Link، وأصبح يمكن ظهوره في نتائج البحث.

مشكلات يوتيوب

عرض التسريب العديد من المشاكل المتعلقة بمنصة الفيديوهات يوتيوب، حيث وصل أحد موظفي جوجل إلى مقاطع فيديو خاصة في حساب Nintendo على يوتيوب، لم تكن قد تم نشرها بعد، وسرب معلومات قبل إطلاق نينتندو لعدد من الألعاب والخدمات.

ولكن التسريب أوضح أن الشركة أجرت مقابلة داخلية مع المسؤولين عن الواقعة، وتوصلت إلى أن الأمر كان “غير مقصود”.

كذلك أشارت إحدى الوقائع إلى حدوث خلل في لوحة المفاتيح الخاصة بنظام Android، تسبب في تسجيل أصوت الأطفال عند ضغطهم على زر الميكروفون في لوحة المفاتيح، وكانت تلك المشكلة جزء من إطلاق تطبيق YouTube Kids للأطفال.

من المشكلات المثيرة للاهتمام في يوتيوب، هو قيام منصة الفيديوهات باقتراح مقاطع على المستخدمين، اعتماداً على تحليل بيانات سجل مشاهداتهم، عقب حذفها، وهو ما يتعارض مع سياسة يوتيوب الخاصة.

ولم تعمل ميزة تمويه المحتوى المخالف في الفيديوهات على يوتيوب بالشكل المتوقع، حيث تعطلت الميزة، وأدى ذلك للكشف عن أجزاء من الفيديوهات كان من المفترض تمويهها.

كما تسببت مشكلة تقنية في ظهور فيديوهات لعموم مستخدمي يوتيوب، رغم ضبط المستخدمين لها كي تظل “خاصة private” وغير منشورة.

هذا التسريب هو الثاني الذي يخرج إلى النور من داخل جوجل، فقد وقع تسريب 2500 مستند مؤخراً، يتناول آليات ترتيب نتائج عمليات البحث داخل محركها “Google Search”، وقد اعترفت الشركة بصحة التسريب، إلا أنها لم توضح حجم البيانات “المسربة”، والمستخدمة حالياً في نظام البحث.

 

قد يعجبك ايضا
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

آخر الأخبار