Google est devenu l’entreprise la plus importante sur Internet, et l’une des plus grandes au monde, grâce à ses utilisateurs ; plus précisément, grâce aux données obtenues par Google. La quantité d’informations personnelles que l’entreprise gère quotidiennement est écrasante et nécessite donc les normes de confidentialité les plus élevées ; Malheureusement, même ceux-là peuvent échouer, et quand ils le font, les informations personnelles de milliards de personnes il est en danger.
L’ampleur de ces échecs est désormais révélée par la fuite d’une base de données interne de Google, obtenue par 404 Moyen et dont la véracité a été confirmée par l’entreprise. Parmi les révélations sont grandes fuites d’informations personnelles et professionnelles effectués par des employés ou par les systèmes automatisés de Google. Personne n’est sauvé : ni les utilisateurs, ni leurs enfants, ni les grandes entreprises comme Nintendo.
La base de données compile des milliers d’incidents enregistrés en interne par Google entre 2013 et 2018 ; C’est-à-dire des moments où les propres employés de l’entreprise se rendent compte que quelque chose a échoué. Cela inclut tout, depuis les « bugs » dans les applications Google jusqu’aux simples erreurs humaines, en passant par les pannes causées par des tiers. En soi, la plupart de ces incidents ne sont pas très graves et ont été résolus rapidement ; mais dans leur ensemble, ils révèlent une situation préoccupante, dans laquelle Google divulgue des données personnelles presque quotidiennement.
Les cas les plus graves sont ceux des fuites massives de données personnelles comme « dommages collatéraux » par des fonctions ayant une autre finalité. Par exemple, en 2016, un employé a découvert que Google Street View enregistrait les plaques d’immatriculation de toutes les voitures qu’il a photographié. Le problème est que l’algorithme de Google a été conçu pour détecter le texte présent sur les photos prises par les voitures Street View, la fonction Google Maps, pour enregistrer des panneaux ou des affiches par exemple ; mais l’employé s’est rendu compte que, de ce fait, Google avait créé une gigantesque base de données de plaques d’immatriculation associées à une position géolocalisée exacte.
Ce serait un cauchemar en matière de confidentialité si quelqu’un avait accès à une base de données de voitures et de leur emplacement ; L’employé de Google a souligné dans son rapport qu’« il s’agissait d’un accident » et non de la finalité initiale, et que la base de données avait été supprimée. Et ce n’était pas le seul cas lié aux voitures ; l’application de Waze a également divulgué les adresses et les voyages des utilisateurs de sa fonction d’autopartage.
Google a enregistré les voix des enfants
Une autre fois où les algorithmes fonctionnaient « trop bien », c’était lorsque Google a obtenu les voix d’environ 1 000 enfants, obtenus pendant une heure pendant laquelle un service de détection vocale de Google n’a pas appliqué le filtre nécessaire pour ne pas les enregistrer. L’employé qui a enregistré cet incident a également déclaré que tous les fichiers liés aux mineurs avaient été supprimés.
Mais ce n’était pas la seule fois où Google enregistrait des enfants ; Lors du lancement de YouTube Kids, il a oublié de retirer le bouton du microphone du clavier Android et, par conséquent, il a enregistré le son des enfants appuyant accidentellement dessus.
Google a enregistré des voix d’enfants lors du lancement de YouTube Kids
Cependant, il arrive parfois que ces fuites « s’échappent » et finissent par être rendues publiques. Par exemple, lorsque Google a acheté l’application d’apprentissage Socratic.org et a, sans le savoir, créé le adresses email, géolocalisation et adresses IP de plus d’un million d’utilisateurs, parmi lesquels se trouvaient les mineurs qui utilisaient l’application. Dans ce cas, Google a confirmé en interne que les données avaient très probablement été obtenues par des attaquants, car elles ont été exposées pendant plus d’un an.
Fuite d’un jeu Nintendo
Même les entreprises ont été victimes des échecs de Google. L’une des révélations les plus curieuses est qu’un jeu Nintendo a été divulgué au public en raison d’un accès non autorisé. Cela s’est produit en juin 2017, lorsqu’un utilisateur de Reddit a publié une capture d’écran de Le monde artisanal de Yoshi, obtenu sur la chaîne YouTube de Nintendo. Le jeu n’est sorti qu’en 2019, mais l’utilisateur a déclaré que Il avait un ami sur Google qui lui a envoyé la photo ce qui a confirmé son existence.
Tras una investigación interna, Google llegó a la conclusión de que la filtración fue provocada por un contratista temporal, que tuvo acceso al panel de administración de YouTube que permite ver todos los vídeos, incluso los que no se han hecho públicos, y compartió la captura avec un ami. Malgré que, Google a classé l’affaire en déclarant que “ce n’était pas intentionnel”peut-être pour éviter d’admettre sa responsabilité en cas d’un éventuel procès de Nintendo, connu pour avoir engagé des poursuites judiciaires contre des fuites et des violations de propriété intellectuelle.
Fuite d’une photo d’un jeu Nintendo, publiée en 2017 et obtenue par un employé de Google
L’Android gratuit
Il existe de nombreux incidents similaires, si nombreux qu’il est difficile de tous les passer en revue, depuis les services compromis par des pirates informatiques, jusqu’à la modification des comptes d’utilisateurs, ou même les changements dans la recommandation des vidéos YouTube pour que recommander des vidéos dont l’utilisateur ne voulait pasce qui va à l’encontre de la politique de l’entreprise.
La réponse de Google s’est concentrée sur la réduction de l’importance de ces échecs et suppose que chacun des problèmes enregistrés dans la base de données ont été résolus. De plus, il se défend en affirmant que tous les bugs signalés ne se sont pas avérés être des problèmes ou qu’ils ne dépendaient pas de Google. Cependant, l’ampleur de cette fuite est telle qu’il reste probablement encore des révélations ou des problèmes à résoudre.