Google svoji chybu u sociální sítě Google+ odhalil a opravil už letos v březnu, tedy v době, kdy na povrch vyplavala aféra Facebooku. Tehdy se poradenské společnosti Cambridge Analytica podařilo neoprávněně získat data více než 80 milionů uživatelů Facebooku. Kdyby v krátkém čase přišla další zpráva o možném zneužití citlivých údajů, tak by kauzu konkurenční sociální sítě doplnil i Google. Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat právě Facebooku, obecně je však považován za jeden z největších neúspěchů Googlu.
Google zatajil možný únik dat až 500 000 uživatelů své sociální sítě. Google+ končí |
Společnost se ale rozhodla, že veřejnost o tomto pochybení neinformuje. Stály za tím obavy z případné reakce úřadů a poškození vlastního jména. Deník WSJ však nyní mlčení Googlu prolomil a získal informace z firemních dokumentů a od lidí, kteří o incidentu věděli. Podle WSJ od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů zcela ochráněny. Google problém s ochranou osobních údajů přiznal a zároveň uvedl, že se mohl týkat až půl milionů profilů.
O tuto bezpečnostní chybu se zajímají i antivirové firmy. „Sledujeme každý bezpečnostní incident, abychom měli přehled o tom, co se děje a případně na to mohli reagovat. Stejně jsme analyzovali i případ, kdy unikly data uživatelů Facebooku. V tuto chvíli máme o chybě Googlu poměrně málo informací, takže bližší informace nemůžeme poskytnout,“ řekl LN mluvčí společnosti Eset Ondřej Šafář.
Vývojáři se mohli dostat i k neveřejným datům
Problém vznikl chybou jednoho z programovacího rozhraní (API), které používají vývojáři aplikací pro Google+. Těchto rozhraní podle WSJ existuje více než 130 a tvůrci aplikací skrze ně získávají přístup k veřejným údajům z jednotlivých profilů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné.
Vývojáři tak měli přístup například ke jménu, e-mailové adrese, pohlaví, povolání či věku uživatele. Naopak zprávy z chatů, příspěvky uživatelů nebo telefonní čísla podle Googlu přístupná nebyla. Závadné API mohlo podle interního vyšetřování používat až 438 aplikací. Zároveň americká společnost zjistila, že data nebyla i přes bezpečnostní chybu nikým zneužita.
Facebook přiznal, že si prohlíží zprávy a obrázky uživatelů na Messengeru |
„Nenašli jsme žádný důkaz, že by některý z vývojářů o této chybě věděl, nebo zneužil API či data uživatelů,“ sdělilo v pondělí vedení Googlu.
Byly v ohrožení i Češi?
Kvůli ochraně soukromí u Google+ společnost uchovává data protokolu API pouze dva týdny. To znamená, že Google nemůže zjistit, kteří uživatelé byli kvůli chybě ohroženi. Na otázku, zda mezi poškozenými mohli být i Češi tak neexistuje odpověď. O tom, kolik českých uživatelů sociální síť používá nebo zde alespoň má účet, se pouze spekuluje. V minulosti se každému uživateli při založení Gmailu vytvořil i účet na Google+, proto ho v Česku mohou mít až jednotky milionů lidí. Oficiální číslo manažerka komunikace české a slovenské pobočky Googlu Alžběta Houzarová odmítla prozradit. Stejně tak celkový počet uživatelů na světě. „Tyto statistiky médiím nesdělujeme,“ řekla LN Houzarová.
Ve stejný den, kdy deník The Wall Street Journal přišel se zprávou o možném úniku dat, Google zveřejnil vyjádření na svém blogu. V něm popisuje svůj „Projekt Strobe“, který má za úkol ochránit soukromá data uživatelů a zaručit, že se nic podobného nestane. Projekt, jenž má zaručit větší bezpečí, se skládá ze čtyř kroků - ukončení sociální sítě Google+ pro běžné uživatele, větší kontrola nad udělováním práv pro jednotlivé aplikace, aktualizace zásad pro rozhraní Gmail API a omezený přístup aplikací k hovorům a SMS zprávám.
Ve výsledku by měli mít uživatelé detailnější kontrolu nad tím, jakým aplikacím dávají oprávnění ke svému Google účtu. Mimo to má Google omezit počet aplikací, které mohou vyžadovat přístup k údajům v Gmailu. K těmto údajům budou mít odteď přístup pouze aplikace, které přímo vylepšují funkci elektronické pošty - například poštovní klienti, zálohovací služby, či služby zvyšující produktivitu.
Uživatelé iPhonů žalují Google, firma měla údajně zneužít jejich osobní údaje |
Pro Google to není první pochybení. Letos v srpnu informovala agentura AP o tom, že společnost ukládá údaje o poloze uživatelů i proti jejich vůli. Google podle AP ukládal údaje o poloze mobilních telefonů využívajících její aplikace i v případech, kdy se tomu uživatelé změnou nastavení snažili předejít. Americká internetová společnost také v pondělí unikla platbě odškodného ve výši jedné miliardy liber (přes 29 miliard korun) za údajně neoprávněné shromažďování informací o více než čtyřech milionech uživatelů iPhonů. Podle hromadné žaloby měl Google v letech 2011 a 2012 obejít nastavení ochrany osobních dat na telefonech společnosti Apple.
