Из утечки внутреннего отчета Google стало известно, что компания в течение нескольких лет допускала нарушение конфиденциальности пользователей и утечку их личностей эпизодов можно считать вопиющими. Google случайно собрала голосовые данные детей, раскрыла информацию о поездках и домашних адресах пользователей, а YouTube рекомендовал видео на основе контента, который пользователи давно удалили из истории просмотров. Как сообщает ресурс 404 Media, каждый из инцидентов мог затронуть только относительно небольшого количества людей или был быстро устранен. Согласно внутреннему отчету Google, утечка конфиденциальных данных пользователей происходила в компании на протяжении многих лет. В базе данных, охватывающей период с 2013 по 2018 год, зафиксированы тысячи инцидентов, связанных с проблемами конфиденциальности и безопасности.
Один из наиболее серьезных случаев произошел в 2016 году, когда выяснилось, что система Google Street View распознавала и хранила номера автомобилей в виде фотографий. Это произошло случайно из-за ошибки в работе алгоритма распознавания текста. В результате в базе данных Google обнаружилась информация о геолокации и номерах многих автомобилей. Эти данные были удалены впоследствии.
Другой инцидент касался обнародованных личных данных более 1 млн. пользователей приобретенного Google сервиса Socratic. В открытом доступе оказались email-адреса, данные геолокации и IP-адреса, в том числе детей. Информация была доступна более года и могла быть собрана злоумышленниками.
Отдельно отмечен случай, когда голосовой помощник Google около часа записывал все аудиоданные, включая голоса детей. Было собрано около 1000 фрагментов с детским языком. Эти данные впоследствии также удалили.
Зафиксированы и другие крупные инциденты, например уязвимость в сервисе поиска попутчиков Waze Carpool привела к раскрытию личной информации о поездках и домашних адресах пользователей. Также имел место несанкционированный доступ сотрудника Google к закрытым видео Nintendo в YouTube-аккаунте со следующей утечкой данных.
Кроме этого, в отчет попали инциденты и меньшего масштаба, например, ошибочная рассылка писем с персональными данными и открытый на какой-то время доступ к закрытым видео на YouTube.
Хотя во многих случаях проблемы оперативно устранялись, общий масштаб инцидентов, связанных с данными пользователя, впечатляет. Это показывает, насколько сложно крупнейшим ИТ-компаниям обеспечивать конфиденциальность огромных массивов личной информации пользователей.