Vir: Flickr
vir: The Wall Street JournalPodatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v nasprotju z namenom, za katerega so jih uporabniki posredovali.
V ozadju incidenta je sicer tičal hrošč, ki so ga po treh letih odkrili in zakrpali letos spomladi, a so škandal zamolčali pred javnostjo, WSJ poroča o internem obvestilu, ki so ga pripravili v Googlovi pravni službi in, ki vodstvo podjetja opozarja pred negativnimi posledicami razkritja. Obvestilo poudarja, bi slednje zbudilo neprijetno pozornost regulatorjev in pri tem omenja negativno izkušnjo Facebooka v primeru Cambridege Analytica. O prikritju incidenta naj bi bil obveščen tudi izvršni direktor Sundar Pichai, odločitev o molku pa je nato sprejela notranja komisija v podjetju. Kot je za WSJ pojasnil predstavnik podjetja, so se pri tem oprli na tri vprašanja, torej, ali lahko natančno identificirajo uporabnike, ki bi jih bilo potrebno obvestiti, ali obstaja kak dokaz o zlorabi podatkov in ali obstaja kak ukrep, ki bi ga v tem primeru lahko uporabili razvijalci oz. uporabniki. Noben od teh pogojev ni bil izpolnjen, zato so se v podjetju odločili za molk.
Konec septembra je Keith Enright, Googlov direktor za vprašanja zasebnosti skupaj s predstavniki še nekaterih tehnoloških podjetij pričal pred komisijo ameriškega senata na temo zasebnostnih praks v Silicijevi dolini. Sundarja Pichaija pa podobno zaslišanje pred kongresom čaka po koncu novembrskih ameriških volitev.
