En una nueva filtración de datos, se revela un historial de descuidos en la privacidad de Google
En los últimos años, Google ha estado apostando por un rebranding que lo posiciona como un gigante de la privacidad. En el centro de este proceso se encuentra el Privacy Sandbox de Google, presentado como una alternativa al seguimiento de sitios que preserva la privacidad de los usuarios (sin embargo, no logra cumplir este objetivo, como se explica aquí).
A medida que la conciencia sobre los problemas de privacidad sigue creciendo, con un estudio reciente sugiriendo que casi el 90% de los estadounidenses están más preocupados por su privacidad y seguridad de datos que por la situación económica de EE.UU., las Big Tech se enfrentan a una creciente presión (tanto de los consumidores como de los reguladores) para actuar. Sin embargo, hablar sobre privacidad es una cosa, pero cumplir con lo que se dice es otra. La última filtración, que revela seis años de incidentes de privacidad hasta ahora desconocidos en Google, reportados internamente por sus propios empleados de 2013 a 2018, arroja una sombra sobre estos esfuerzos.
Direcciones, placas de vehículos y datos de voz
La filtración fue reportada por 404 Media, que obtuvo un conjunto de datos revelando decenas de incidentes relacionados con la privacidad, vinculados tanto a Google como a sus proveedores externos, desde una fuente anónima. Según el informe, la base de datos contiene "miles de informes" que fueron presentados por empleados de Google y, según la empresa, todos fueron tratados y resueltos.
Aquí algunos de los incidentes reportados por empleados de Google que consideramos especialmente preocupantes.
En un caso, el servicio de voz de Google registró por error datos de voz durante una hora, lo que resultó en la recolección de "alrededor de 1,000 conversaciones de niños".
En otro caso, Google Street View fotografió y transcribió placas de vehículos (que debían haber sido censuradas automáticamente) y luego almacenó esta información sensible. Es importante señalar que muchos de nosotros nunca autorizamos a Google a fotografiar nuestras casas y vehículos en primer lugar. De hecho, hay numerosas quejas en los foros de la comunidad de Google donde las personas expresan preocupaciones sobre vehículos de Street View ingresando a propiedades privadas sin permiso y tomando fotos de 360 grados de negocios y residencias.
Los clientes que invierten en productos premium de Google, vendidos con la promesa de una mayor privacidad y seguridad, pueden querer reconsiderar confiar sus datos a Big G después de escuchar esta historia. Según el informe, un cliente de Google Cloud que utiliza el producto enfocado en el gobierno, diseñado para proteger datos sensibles, fue trasladado erróneamente a un servicio de nivel de consumidor. Esta transición resultó en la pérdida de la garantía de ubicación de datos en EE.UU. para el cliente afectado. Aunque esto puede no ser un gran problema para un usuario común, la garantía de que sus datos permanecerán en EE.UU. y no serán transferidos a otro país generalmente es bastante crítica para cuestiones gubernamentales.
En otro incidente en el que Google también resultó afectado, las direcciones de correo electrónico de más de un millón de usuarios de Socratic.org, una empresa de tecnología educativa adquirida por Google en marzo de 2018, fueron filtradas. Esta información fue encontrada directamente en el código del sitio web. Además, había preocupaciones de que los datos de geolocalización y dirección IP de estos usuarios, incluidos niños, también pudieran haber sido comprometidos. Google abordó la filtración después de la adquisición de la empresa, pero los datos quedaron expuestos durante un año antes de la adquisición, lo que sugiere que podrían haber sido recopilados previamente.
Historial imborrable de YouTube y enlaces de Google Docs visibles para todos
El último conjunto de incidentes que deseamos destacar involucra servicios que prácticamente todos usan a diario.
Quizás el más preocupante de todos, videos subidos a YouTube con configuraciones de privacidad marcadas como "no listados" o "privados" fueron visibles al público durante un período "corto" de tiempo, creando un potencial problema para individuos y organizaciones que comparten información sensible o contenido corporativo en YouTube (algo que, en primer lugar, no recomendamos hacer).
En otro incidente que podría haber afectado a muchas personas, Google aparentemente manejó mal los controles de acceso de Google Drive y Google Docs, otorgando inadvertidamente acceso público a archivos destinados solo a aquellos con el enlace compartido. Según el informe, Google trató los controles de acceso "Cualquier persona con el enlace" como "Público", lo que significa que los archivos podrían haberse encontrado sin un enlace directo, por ejemplo, a través de una búsqueda en la web. Aunque la probabilidad de que alguien busque aleatoriamente un documento de Google Docs filtrado es baja, esto creó una vulnerabilidad para potenciales fugas de información sensible.
En el tercer incidente, que no está directamente relacionado con la privacidad pero ilustra la aplicación laxa de las propias reglas de Google, YouTube, propiedad de Google, aparentemente ignoró su propia política al continuar recomendando videos basados en aquellos que habían sido eliminados del historial de visualización. La política actual de YouTube afirma: "Si notas recomendaciones sobre un tema que no te interesa, intenta eliminar un video que hayas visto anteriormente sobre ese tema. Esto puede reducir la probabilidad de recibir recomendaciones similares en el futuro". "Puede reducir" no suena como una garantía sólida, sino que genera algunas expectativas.
Tomando el control de tus datos
El historial de fallas en la privacidad de Google, tal como se reveló en esta última filtración, es solo un ejemplo de los desafíos continuos en la protección de la información personal en línea. Además, este está lejos de ser el primero y probablemente no será el último testimonio del pobre historial de privacidad de Google.
Se ha escrito mucho sobre cómo desgooglizarse, y algunos de ustedes pueden haber intentado esta hazaña, reconociendo los riesgos asociados con confiar tantos datos a una única entidad. Si estás entre aquellos usuarios que han optado por opciones más privadas, aplaudimos tu esfuerzo y determinación. Sin embargo, para la mayoría de nosotros, divorciarse completamente del ecosistema de Google puede ser una tarea desalentadora y no necesariamente lo que necesitamos o queremos.
En cambio, abogamos por un enfoque pragmático que implique reducir lo que compartes y aprovechar las herramientas proporcionadas por Google para gestionar tu huella en línea. Verificar tu información personal en línea a través de herramientas como "Resultados sobre ti" y tomar medidas para eliminarla y minimizar la exposición puede ayudar a mitigar los riesgos de que tu información personal identificable se filtre y potencialmente se maneje de manera deficiente en nuestro mundo cada vez más centrado en los datos.