Google se snažil utajit skandál s únikem dat, ohrožených bylo půl milionu uživatelů

ČTK ČTK
8. 10. 2018 21:35
Dostatečně chráněné nebyly údaje asi půl milionu uživatelů sociální sítě Google+. Firma se kvůli obavě z reakce úřadů rozhodla o technické chybě neinformovat.
Foto: Reuters

New York/San Francisco  - Soukromá data statisíců uživatelů sociální sítě Google+ byla kvůli vadě programovacího rozhraní zhruba tři roky přístupná vývojářům aplikací pro tuto platformu. Společnost Google chybu odhalila a opravila letos v březnu, ale rozhodla se o ní neinformovat veřejnost kvůli obavám z případné reakce úřadů a poškození vlastního jména. Napsal to dnes deník Wall Street Journal, který informace získal od lidí obeznámených s incidentem a z firemních dokumentů. Google zároveň, že uživatelská část Google+ příští rok v srpnu zanikne.

Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat facebooku, avšak je obecně považován za jeden z největších neúspěchů Googlu. Teď navíc vyšlo najevo, že od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů zcela ochráněny. Google ve svém prohlášení existenci problému přiznal a uvedl, že se mohl týkat až půl milionu profilů.

Chyba v kódu umožnila hackerům přístup k 50 milionům účtů. | Video: František Grossmann, Jakub Viliš

Selhání zabezpečení pramenilo z chyby v jednom z programovacích rozhraní (API), které používají vývojáři aplikací pro Google+. Těchto rozhraní podle WSJ existuje více než 130 a tvůrci aplikací skrze ně získávají přístup k veřejným údajům z jednotlivých profilů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné.

Google uvádí, že šlo například o jméno, e-mailovou adresu, povolání, pohlaví či věk uživatele. Příspěvky uživatelů, zprávy z chatů nebo telefonní čísla prý přístupná nebyla. Interní vyšetřování ukázalo, že závadné API mohlo používat až 438 aplikací. Zároveň ale vyšetřování údajně nezjistilo, že by některý z vývojářů o slabém místě v zabezpečení věděl, a nezjistilo se ani to, že by nějaká citlivá data byla zneužita.

Přesto ale Google na jaře o problému veřejnost neinformoval. Právní oddělení varovalo vedení firmy, že zpráva by vyvolala "okamžitý zájem regulátorů" a vystavila by firmu srovnání s Facebookem, který ve stejné době prožíval krizi v souvislosti s aktivitami poradenské firmy Cambridge Analytica, píše WSJ. S plánem zatajit systémovou chybu byl podle zdrojů deníku výkonný ředitel Googlu Sundar Pichai seznámen po rozhodnutí interní komise.

Popsaná epizoda podle WSJ ukazuje promyšlenou snahu Googlu vyhnout se podrobné kontrole ohledně způsobu, jakým nakládá s daty, "obzvláště v čase, kdy úřady a skupiny bojující za ochranu spotřebitelů vedou tažení s cílem dohnat velké technologické podniky k odpovědnosti stran velké moci, kterou skýtají osobní data miliard uživatelů".

List připomíná, že Google v minulosti veřejně ujišťoval, že není tak náchylný k problémům s ochranou dat, jaké potkaly Facebook. Po propuknutí kauzy kolem společnosti Cambridge Analytica, která se nečestně dostala k údajům z desítek milionů účtů, za týden klesla hodnota akcií Facebooku o 13 procent. Aféra vedla i k výslechu šéfa společnosti Marka Zuckerberga v americkém Kongresu a v Evropském parlamentu a k vyšetřování v parlamentu britském.

Minimálně sociální síť Google+ by se však terčem zájmu zákonodárců stát nemusela, protože Google dnes oznámil, že v srpnu 2019 bude tato síť pro běžné uživatele zrušena. Mezi důvody uvedl provozovatel i nízký zájem uživatelů: kolem 90 procent přihlášení údajně trvá méně než pět sekund.

 

Právě se děje

Další zprávy