Histórico de negligência com a privacidade do Google é revelado em novo vazamento
Nos últimos anos, o Google vem apostando em um rebranding que o coloca como um gigante da privacidade. No centro deste processo está o Privacy Sandbox do Google, apresentado como uma alternativa ao rastreamento de sites que preserva a privacidade dos usuários (no entanto, não atinge esse objetivo, como explicado aqui).
À medida que a conscientização sobre questões de privacidade continua a crescer, com um estudo recente sugerindo que quase 90% dos americanos estão mais preocupados com sua privacidade e segurança de dados do que com a situação da economia dos EUA, as Big Techs se encontram sob crescente pressão (tanto dos consumidores quanto dos reguladores) para agir. No entanto, falar sobre privacidade é uma coisa, mas cumprir o que se fala é outra. O vazamento mais recente, revelando seis anos de incidentes de privacidade até então desconhecidos no Google, relatados internamente por seus próprios funcionários de 2013 a 2018, lança uma sombra sobre esses esforços.
Endereços, placas de veículos e dados de fala
O vazamento foi relatado pela 404 Media, que obteve um conjunto de dados revelando dezenas de incidentes relacionados à privacidade, ligados tanto ao Google quanto a seus fornecedores terceirizados, de uma fonte anônima. De acordo com o relatório, o banco de dados contém "milhares de relatórios" que foram apresentados por funcionários do Google e, segundo a empresa, todos foram tratados e resolvidos.
Aqui estão alguns dos incidentes relatados pelos funcionários do Google que consideramos especialmente preocupantes.
Em um caso, o serviço de fala do Google registrou por engano dados de fala durante uma hora, o que resultou na coleta de “estimadas 1.000 falas de crianças”.
Em outro caso, o Google Street View fotografou e transcreveu placas de veículos (quando deveriam ter sido automaticamente censuradas) e depois armazenou essas informações sensíveis. É importante notar que muitos de nós nunca autorizamos o Google a fotografar nossas casas e veículos em primeiro lugar. De fato, há inúmeras reclamações nos fóruns da comunidade do Google onde as pessoas levantam preocupações sobre veículos do Street View entrando em propriedades privadas sem permissão e tirando fotos de 360 graus de empresas e residências.
Clientes que investem nos produtos premium do Google, vendidos com a promessa de maior privacidade e segurança, podem querer repensar antes de confiar seus dados à Big G após ouvir a seguinte história. De acordo com o relatório, um cliente do Google Cloud usando o produto focado em governo, projetado para proteger dados sensíveis, foi erroneamente movido para um serviço de nível de consumidor. Essa transição resultou na perda da garantia de localização de dados nos EUA para o cliente afetado. Embora isso possa não ser um grande problema para um usuário comum, a garantia de que seus dados permanecerão nos EUA e não serão transferidos para outro país é geralmente bastante crítica para questões governamentais.
Em outro incidente no qual o Google também foi uma parte prejudicada, os endereços de e-mail de mais de um milhão de usuários do Socratic.org, uma empresa de tecnologia educacional adquirida pelo Google em março de 2018, foram vazados. Essas informações foram encontradas diretamente no código do site. Além disso, havia preocupações de que os dados de geolocalização e endereço IP desses usuários, incluindo crianças, também poderiam ter sido comprometidos. O Google abordou o vazamento após a aquisição da empresa, mas os dados ficaram expostos por um ano antes da aquisição, levantando suspeitas de que já poderiam ter sido colhidos.
Histórico inapagável do YouTube e links do Google Docs visíveis para todos
O último trio de incidentes que queremos destacar envolve serviços que praticamente todos usam diariamente.
Talvez o mais preocupante de todos, vídeos enviados ao YouTube com configurações de privacidade designadas como "não listados" ou "privados" foram tornados visíveis ao público por um período "curto" de tempo, criando um potencial pesadelo para indivíduos e organizações que compartilham informações sensíveis ou conteúdo corporativo no YouTube (o que, em primeiro lugar, não recomendamos fazer).
Em outro incidente que poderia ter afetado muitas pessoas, o Google supostamente gerenciou mal os controles de acesso do Google Drive e Google Docs, concedendo inadvertidamente acesso público a arquivos destinados apenas àqueles com o link compartilhado. De acordo com o relatório, o Google tratou os controles de acesso "Qualquer pessoa com o link" como "Público", o que significa que os arquivos poderiam ter sido encontrados sem um link direto, por exemplo, por meio de uma pesquisa na web. Embora a probabilidade de alguém pesquisar aleatoriamente por um vazamento de Google Docs seja pequena, isso criou uma vulnerabilidade para potenciais vazamentos de informações sensíveis.
No terceiro incidente, que não está diretamente relacionado à privacidade, mas que ilustra a aplicação frouxa das próprias regras do Google, o YouTube, de propriedade do Google, aparentemente ignorou sua própria política ao continuar recomendando vídeos com base naqueles que haviam sido excluídos do histórico de visualização. A política atual do YouTube declara: “Se você notar recomendações sobre um assunto que não lhe interessa, tente remover um vídeo que você assistiu anteriormente sobre esse tópico. Isso pode reduzir a chance de recomendações semelhantes no futuro.” “Pode reduzir” não soa como uma garantia firme, mas cria algumas expectativas.
Assumindo o controle dos seus dados
O histórico de falhas de privacidade do Google, como revelado neste último vazamento, é apenas um exemplo dos desafios contínuos na proteção de informações pessoais online. Além disso, este está longe de ser o primeiro e provavelmente não será o último testemunho do histórico ruim de privacidade do Google.
Muito tem sido escrito sobre como se desgooglizar, e alguns de vocês podem até ter tentado essa façanha, reconhecendo os riscos associados a confiar tantos dados a uma única entidade. Se você está entre aqueles usuários que optaram por opções mais privadas, aplaudimos seu esforço e determinação. No entanto, para a maioria de nós, divorciar-se completamente do ecossistema do Google pode ser uma tarefa assustadora e não necessariamente o que precisamos ou queremos.
Em vez disso, defendemos uma abordagem pragmática, que envolve reduzir o que você compartilha e aproveitar as ferramentas fornecidas pelo Google para gerenciar sua pegada online. Verificar suas informações pessoais online por meio de ferramentas como "Resultados sobre você" e tomar medidas para removê-las e minimizar a exposição pode ajudar a mitigar os riscos de suas informações pessoalmente identificáveis serem vazadas e potencialmente mal administradas em nosso mundo cada vez mais orientado por dados.
