» »

Si je Google zakuhal svojo Cambridge analytico?

Si je Google zakuhal svojo Cambridge analytico?

Vir: Flickr

vir: The Wall Street Journal
The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v nasprotju z namenom, za katerega so jih uporabniki posredovali.

V ozadju incidenta je sicer tičal hrošč, ki so ga po treh letih odkrili in zakrpali letos spomladi, a so škandal zamolčali pred javnostjo, WSJ poroča o internem obvestilu, ki so ga pripravili v Googlovi pravni službi in, ki vodstvo podjetja opozarja pred negativnimi posledicami razkritja. Obvestilo poudarja, bi slednje zbudilo neprijetno pozornost regulatorjev in pri tem omenja negativno izkušnjo Facebooka v primeru Cambridege Analytica. O prikritju incidenta naj bi bil obveščen tudi izvršni direktor Sundar Pichai, odločitev o molku pa je nato sprejela notranja komisija v podjetju. Kot je za WSJ pojasnil predstavnik podjetja, so se pri tem oprli na tri vprašanja, torej, ali lahko natančno identificirajo uporabnike, ki bi jih bilo potrebno obvestiti, ali obstaja kak dokaz o zlorabi podatkov in ali obstaja kak ukrep, ki bi ga v tem primeru lahko uporabili razvijalci oz. uporabniki. Noben od teh pogojev ni bil izpolnjen, zato so se v podjetju odločili za molk.

Konec septembra je Keith Enright, Googlov direktor za vprašanja zasebnosti skupaj s predstavniki še nekaterih tehnoloških podjetij pričal pred komisijo ameriškega senata na temo zasebnostnih praks v Silicijevi dolini. Sundarja Pichaija pa podobno zaslišanje pred kongresom čaka po koncu novembrskih ameriških volitev.

10 komentarjev

Gregor P ::

Ravno s Cambridge analytico (naklepno prodajo oz. zlorabo osebnih podatkov) ne bi primerjal ta primer tu (zamolčan hrošč) :|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

shadeX ::

Se strinjam. Hrošči v kodi so in tudi bodo. V vsakem primeru pa je komisija sprejela napačno odločitev - uporabniki bi morali vedeti, kaj se je z njihovimi podatki zgodilo in dogajalo ves ta čas.

Molk v tem primeru ne dela nobnene koristi ampak škodo podjetju na dolgi rok.

pirlo ::

Google ima predvsem srečo v nesreči da G+ nikoli ni zaživel. Zato so verjetno tudi tako odreagirali in komaj tako pozno našli hrošč. Nekaj kar se ne uporablja, se ne razvija :)

Lakotnik29 ::

uporabniki bi morali vedeti, kaj se je z njihovimi podatki zgodilo in dogajalo ves ta čas.

V bistvu na tem stoji celotna argumentacija googla. Ker naj se s podatki uporabnikov ni nic dogalao.

MrNighthawk ::

Kakšna huda količina podatkov spet ni bila ogrožena... razen od zaposlenih pri Googlu, te so namreč edini, ki uporabljajo Google + :D

Saul Goodman ::

problem pri vsem skupaj je predvsem Googlov odnos. Mečejo se ven z Google project zero (https://googleprojectzero.blogspot.com/) in pamet solijo vsem konkurentom, objavljajo ranljivosti in se grejo (responsibile) disclosure, ko pa najdejo gnojno jamo v lastni bajti, seveda vse potihne. pričakovano.

Zgodovina sprememb…

gendale2018 ::

sem ti hotel napisat kaj pa pričakuješ, ampak si že sam tako zaključil:D
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

Zgodovina sprememb…

MrStein ::

A kar ukinili bodo Google+ ?

O tem bi bilo koristnih nekaj stavkov, kaj Google+ sploh je. So ga marsikje "vsilili", tako da ga je kdo uporabljal brez da bi dejansko vedel.

Recimo RTV piše: Podjetje Google bo ... ukinilo Google+, kar bodo občutili predvsem uporabniki sistema android na telefonih.

Kaj točno bo to spremenilo na telefonih?
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Ripmork ::

pirlo je izjavil:

Google ima predvsem srečo v nesreči da G+ nikoli ni zaživel. Zato so verjetno tudi tako odreagirali in komaj tako pozno našli hrošč. Nekaj kar se ne uporablja, se ne razvija :)


My thoughts exactly :)

Unilseptij ::

Predvsem je povedno to, da so "ranljivost" odkrili takrat, ko je bil na tapeti FB, kar lahko pomeni tudi, da je šlo za običajno funkcionalnost kot pri FB-ju, ki pa jo (če verjamemo) razvijalci aplikaciji niso implementirali v praksi in so jo hitro pokrpali. Ampak ideja in odnos sta bila enaka kot pri FB-ju.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

AJPES kot najbolj transparentni državni organ javno objavil vse svoje registre (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Varnost
36938251 (3484) AndrejO
»

"Pametne" igrače v neumnih oblakih

Oddelek: Novice / Zasebnost
182913 (1723) myriad
»

Google za spodrsljaj s Street Viewom namočil enega od programerjev

Oddelek: Novice / Zasebnost
176232 (4130) Icematxyz
»

Sony ni pričal pred Kongresom, uradno mnenje IP

Oddelek: Novice / Varnost
133723 (2456) 3furious

Več podobnih tem