« Cliquez ici, cliquez là, mais ne vous perdez pas dans le labyrinthe de Google ».
Aujourd’hui, nous plongeons tête la première dans le mystérieux monde des fuites de données chez Google ! Un ensemble de fuites internes offre un aperçu rare sur la gestion des incidents de confidentialité de ce géant du web.
Nos collègues de 404 Media ont mis la main sur des rapports internes couvrant des milliers de problèmes de sécurité et de confidentialité entre 2013 et 2018. Google a confirmé l’authenticité de ces documents, mais a précisé que certains rapports concernaient des services tiers ou n’étaient finalement pas préoccupants. Selon un porte-parole de la société, « chaque alerte a été revue et résolue à l’époque. Dans certains cas, ces alertes ne se sont pas révélées être de vrais problèmes ».
Si individuellement, les cas semblaient plutôt mineurs, mis bout à bout, ils dévoilent une gestion souvent chaotique de quantités massives de données sensibles par l’une des entreprises les plus puissantes au monde. Comme le dit Joseph Cox de 404 Media, la somme de ces incidents est impressionnante.
Google : lorsqu’un bug se transforme en guillotine pour la confidentialité.
Parmi les exemples les plus frappants, citons un problème où des données sensibles d’un client gouvernemental utilisant un service cloud de Google ont été accidentellement transférées vers un produit destiné aux consommateurs. Cela a compromis l’assurance de garder ces données aux États-Unis.
Autre cas notable : en 2016, un bug dans Google Street View n’a pas masqué correctement les plaques d’immatriculation capturées. Résultat, une base de données contenant des fragments géolocalisés de plaques d’immatriculation s’est retrouvée entre les mains de Google (Oups !). Heureusement, ces données ont ensuite été purgées.
Et ce n’est pas fini ! Un bug dans un service de reconnaissance vocale a permis de capturer accidentellement 1000 heures de données vocales d’enfants pendant une heure. Heureusement, l’équipe a tout supprimé par la suite. D’autres incidents vont de la manipulation des comptes de clients sur la plateforme publicitaire de Google à la recommandation de vidéos sur YouTube basées sur des historiques de visionnage supprimés. Un employé de Google a même accédé, par accident (promis, juré!), à des vidéos privées de Nintendo, dévoilant des infos avant les annonces officielles.
Pour les curieux, le rapport complet de 404 Media offre un panorama détaillé de ces incidents et la façon dont Google les gère (ou les cause).
Source : Engadget