La fuite d’une base de données d’incidents a révélé que Google a connu des milliers d’incidents liés à la protection de la vie privée, allant de l’enregistrement de voix d’enfants à la création accidentelle d’une base de données de numéros de plaques d’immatriculation géolocalisés. Nombre de ces incidents n’ont jamais été divulgués auparavant.
Obtenue et analysée par 404 Media, la base de données contenait des milliers d’incidents liés à la protection de la vie privée entre 2013 et 2018 et détaillait toutes sortes de problèmes, y compris des problèmes internes à Google et des vulnérabilités dans des fournisseurs tiers utilisés par Google.
Google a méticuleusement enregistré chaque violation de la vie privée avec des notes détaillées sur chaque incident. L’une des violations concernait l’exposition de plus d’un million d’adresses électroniques d’une société acquise par Google, les données étant visibles dans le code source d’une page Web. Les données peuvent également inclure des informations de géolocalisation et des adresses IP. Des enfants figuraient parmi les utilisateurs touchés par cette violation. Le rapport sur la base de données indique que « cette exposition a été réglée dans le cadre des conditions de clôture de cette acquisition. Toutefois, les données ont été exposées pendant plus d’un an et auraient déjà pu être récoltées ».
Un autre incident concerne l’enregistrement accidentel par un service vocal de Google, qui a capturé des données vocales pendant environ une heure, y compris environ 1 000 voix d’enfants. Selon le rapport, l’équipe a supprimé tous les enregistrements de la période concernée.
Un incident particulièrement grave s’est produit lorsqu’un membre du personnel de Google a accédé à des vidéos privées du compte YouTube de Nintendo et les a visionnées, puis a divulgué des informations à leur sujet avant le lancement des jeux Nintendo. Google a procédé à un examen interne et a estimé que ces actions étaient « non intentionnelles », ce qui n’a entraîné aucun changement.
Google dans l’œil du cyclone
Dans une autre violation de YouTube, l’algorithme faisait des recommandations aux utilisateurs sur la base de vidéos que les utilisateurs avaient délibérément supprimées de leur historique de visionnage, violant ainsi les propres règles de YouTube.
404 Media a demandé à Google de faire une déclaration, et le géant de la technologie a répondu : « Chez Google, les employés peuvent rapidement signaler des problèmes potentiels liés aux produits afin qu’ils soient examinés par les équipes concernées. Lorsqu’un employé soumet un signalement, le niveau de priorité est suggéré à l’examinateur. Les rapports obtenus par 404 datent d’il y a plus de 6 ans et sont des exemples de ces signalements — chacun d’entre eux a été examiné et résolu à l’époque. Dans certains cas, ces signalements des employés se sont avérés ne pas être des problèmes du tout ou étaient des problèmes que les employés avaient trouvés dans des services tiers ».
Google a également été victime d’une autre fuite cette année : un lot important de documents relatifs à l’algorithme de classement de son moteur de recherche a été divulgué par l’intermédiaire d’un dépôt GitHub.
