Una colección de sucesos internos de Google ofrece una extraña visión del volumen y manejo de infracciones e incidentes por parte de la compañía. 404 Media obtuvo y examinó una base de datos que cubre miles de problemas de privacidad y seguridad señalados internamente desde 2013 hasta 2018. Google confirmó la autenticidad de la información, aunque señaló que algunos informes estaban relacionados con servicios de terceros o no representaban una preocupación significativa.
Detalles de los incidentes de seguridad
Entre los casos destacados se incluye un problema de seguridad potencial en el que un cliente gubernamental de un servicio de Google Cloud vio cómo sus datos sensibles se trasladaron accidentalmente a un producto de nivel consumidor. En 2016, un error en Street View permitió que un filtro en el software de transcripción no omitiera números de matrícula capturados, resultando en una base de datos geolocalizada de matrículas que luego fue purgada.
Otro incidente reportó que un error en un servicio de voz de Google capturó y registró accidentalmente alrededor de 1000 horas de datos de voz de niños, los cuales fueron eliminados posteriormente. También, en otro caso, se descubrió que un empleado de Google utilizó su acceso para ver un video privado de YouTube subido por Nintendo y filtró los detalles en línea. Este incidente fue determinado como no intencional tras una investigación interna.
404 Media señala que muchos casos, cuando se consideran de manera individual, sólo impactaron a unas pocas personas o se solucionaron rápidamente. Sin embargo, en conjunto, la base de datos interna muestra cómo Google maneja —y a menudo mal hecho— una cantidad asombrosa de datos personales y sensibles sobre las vidas de las personas. Esta información proporciona una visión sobre los tipos de incidentes de privacidad y seguridad que enfrenta una empresa de la magnitud de Google y cómo los aborda.
