В период с 2018 по 2020 год Google уволил десятки сотрудников за злоупотребление доступом к инструментам или данным компании. Согласно внутреннему документу Google, полученному Motherboard, некоторые сотрудники подозреваются в злоупотреблении доступом к данным пользователей или сотрудников компании. Сообщает Vice.
В документе приводятся конкретные цифры о приватной стороне деятельности технологического гиганта, а именно о расследованиях того, как собственные сотрудники компании используют свои полномочия для кражи, утечки или злоупотребления данными, к которым они могут получить доступ. Сообщается, в 2020 году Google уволила 36 сотрудников из-за проблем, связанных с безопасностью. 86% всех связанных с безопасностью обвинений в адрес сотрудников включает ненадлежащее обращение с конфиденциальной информацией, например: передачу внутренней информации третьей стороне.
Согласно документу, 10% всех обвинений в 2020 году касались неправомерного использования систем, которое может включать: доступ к данным пользователей или сотрудников в обход собственных политик Google; помощь другим в доступе к этим данным или изменение/ удаление данных пользователей или сотрудников. В 2019 году эта цифра составляла 13% от всех обвинений в области безопасности.
Google уволил 26 человек в 2019 году и 18 в 2018 году, связанных с нарушениями безопасности, сообщил Motherboard человек, предоставивший документ, которому гарантировали анонимность, чтобы он мог более откровенно говорить о проблемах компании. В документе говорится, что другие меры, которые Google может предпринять в отношении сотрудников, которые неправомерно используют данные, включают: предупреждения, обучение и инструктаж.
Представитель Google сообщил Motherboard в своем заявлении:
«Упомянутые случаи в основном связаны с несоответствующим доступом или неправомерным использованием частной и конфиденциальной корпоративной информации или интеллектуальной собственности».
«Что касается пользовательских данных, мы жестко ограничиваем доступ сотрудников с помощью ряда ведущих методов в отрасли мер безопасности. Среди них: ограничение доступа к пользовательским данным для необходимых лиц; требование обоснования доступа к таким данным; многоэтапная проверка перед предоставлением доступа к конфиденциальным данным и мониторинг аномалий, а также нарушений доступа», — говорится в сообщении. «Количество нарушений, как преднамеренных, так и непреднамеренных, неизменно невелико. Каждый сотрудник ежегодно проходит обучение. Мы расследуем все обвинения, любые нарушения влекут за собой последствия: корректирующие действия или вплоть до увольнения. Мы открыто сообщаем результаты наших расследований сотрудникам. У нас существуют строгие процедуры для защиты данных клиентов и пользователей от любых внутренних или внешних угроз».
Как сообщает Gawker, в 2010 году Google уволил члена технической группы, инженера Дэвида Барксдейла за то, что он использовал свое положение для доступа к учетным записям четырех несовершеннолетних. В отчете указывалось, что Барксдейл получил доступ к журналам вызовов Google Voice 15-летнего мальчика, а также к спискам контактов и стенограммам чата, а также разблокировал себя у подростка, который прервал с ним общение.
Злоупотребление инсайдерской информацией — проблема всей индустрии высоких технологий. Motherboard ранее обнародовала такие случаи в Facebook , Snapchat, и MySpace, чьи сотрудники, в том числе, использовали свои полномочия для преследования или слежки за пользователями. К примеру, буквально недавно стало известно, что за период с 2014 по август 2015 года Facebook уволил 52 человека за использование пользовательских данных в личных целях. Чаще всего, это были мужчины, которые просматривали профили интересующих их женщин и отслеживали их местоположение. Об этом написали журналисты The New York Times в книге «Уродливой правде: битва инсайдеров Facebook за господство».