Nizozemski študent zbral 15 milijonov elektronskih naslovov uporabnikov Googla

Nizozemski podiplomski študent Matthijs R. Koot piše doktorsko nalogo s področja zasebnosti na internetu in v okviru tega projekta je preiskal javno dostopne Googlove profile. Odkril je, da je 40 odstotkov profilov javnih, ki so poleg tega še shranjeni na strežnikih v tako prikladni obliki, da je zlahka pridobil 15 milijonov elektronskih naslovov uporabnikov in nekatere druge osebne podatke (poklic, delodajalca, izobrazba, kraj prebivališča in povezave do profilov na drugih socialnih straneh).

Na Googlovi strani je namreč imeniška datoteka profiles-sitemap.xml, ki imenuje povezave do profilov uporabnikov. Sodeč po podatkih v datoteki robots.txt njihovo zbiranje, če so javni, ni problematično, saj so tako ali tako namenjeni javnosti. In Koot je to res storil. Napisal je kratko skripto v bashu in ugotovil, da lahko prenese vse. Najprej jih je poizkusil prenesti 10.000, pa 100.000, milijon in nato, ko ga Google ni blokiral, kar vseh 35 milijonov. Javnih in s tem dostopnih je bilo 40 odstotkov.

Google se je na poročilo odzval in pojasnil, da so prekopirani profili tako ali tako javni, torej ni nobene potrebe po omejevanju kopiranja ali dostopanja do njih z enega IP-naslova. Kaj dosti tod Googlu sicer ne gre očitati, saj so res vsi uporabniki sami nastavili javno vidnost profilov (zase lahko to preverite v nadzorni plošči). Bi pa lahko Google omejil masovno zbiranje, tako da bi po nekem številu dostopov blokiral določen IP.