عانت شركة جوجل من تسرب آخر كشف كيف كشف عملاق التكنولوجيا الملايين من رسائل البريد الإلكتروني الشخصية مع تحديد الموقع الجغرافي وعناوين IP، وفقًا لتقرير جديد.
ظهرت الوثائق الجديدة على الإنترنت يوم الاثنين، وتدعي أنها تظهر الآلاف من تقارير الحوادث الداخلية للموظفين من من 2013 إلى 2018 والتي توضح بالتفصيل كيفية قيام Google سوء إدارة البيانات الحساسة والخاصة.
وزعم التقرير أن رسائل البريد الإلكتروني المكشوفة على الويب تم تخزينها في تطبيق مملوك لشركة Google يستخدم للأغراض التعليمية ويمكن رؤيته في رمز موقع الشركة على الويب.
واستشهدت الوثائق أيضًا بعدد من المشكلات المحرجة الأخرى، مثل تسجيل أصوات الأطفال، وإزالة تشويش مقاطع الفيديو الحساسة على YouTube، وكشف عناوين الأشخاص المخزنة في Waze.
ويأتي التقرير بعد أيام فقط من معاناة جوجل من “أم كل التسريبات” بعد أن كشفت 2500 وثيقة كيف تحدد خوارزميتها ما يراه المستخدمون.
أدت مشكلة في لوحة مفاتيح Android إلى أنه عندما فتح الأطفال تطبيق YouTube Kids، قامت Google بتسجيل الصوت الخاص بهم عن غير قصد كجزء من الإطلاق
تمت مشاركة بيانات الحوادث من قبل 404 Media، التي زعمت أنها حصلت على الوثائق المسربة من خلال مصدر مجهول لم يقدم اسمه الحقيقي أو هويته.
لم يتمكن موقع DailyMail.com من التحقق بشكل مستقل من المستندات، لكن 404 أفاد بأنه أكد أن البيانات مشروعة، وقال إن جوجل أكدت بعض المحتويات.
ومع ذلك، فندت جوجل الوثائق المسربة وقالت إنه تم حلها بسرعة ولم تعد ذات صلة لأن التقارير تعود إلى ستة أعوام مضت.
وقال متحدث باسم جوجل لموقع DailyMail.com: “في جوجل، يمكن للموظفين الإبلاغ بسرعة عن مشكلات المنتج المحتملة للمراجعة من قبل الفرق ذات الصلة”.
وتابع المتحدث: “التقارير التي حصل عليها 404 تعود إلى ما يزيد عن ست سنوات، وقد تمت مراجعة كل منها وحلها في ذلك الوقت”.
“في بعض الحالات، تبين أن علامات الموظفين هذه لا تمثل مشكلات على الإطلاق أو كانت مشكلات وجدها الموظفون في خدمات الطرف الثالث.”
لكن تقرير 404 Media أشار إلى حادثة وقعت مع تطبيق Socratic.org المملوك لشركة Google، وهو تطبيق تعليمي لطلاب المدارس الثانوية والجامعات.
يُزعم أن الموظفين ذكروا أن التطبيق كشف عن عناوين البريد الإلكتروني لأكثر من مليون مستخدم.
ومن بين الأشخاص المتأثرين أيضًا أطفال، وقال التقرير: “لقد تمت معالجة هذا التعرض كجزء من شروط الإغلاق لهذا الاستحواذ”. ومع ذلك، فقد تم الكشف عن البيانات لمدة تزيد عن عام واحد وكان من الممكن أن يتم حصادها بالفعل.
وكانت المعلومات قابلة للعرض في مصدر الصفحة لموقع سقراط، حسبما زعمت 404 ميديا.
وبحسب ما ورد أظهرت الوثائق المسربة أيضًا أن خدمة الكلام من Google سجلت ما يقرب من 1000 بيانات صوتية للأطفال لمدة ساعة تقريبًا.
وأفاد موقع 404 Media أن ميزة مساعد Google التي كان من المفترض أن تمنع تطبيق YouTube Kids والميزات الأخرى من جمع أصواتهم لم يتم تطبيقها بشكل صحيح.
يعد Kids YouTube إصدارًا مناسبًا للأطفال من التطبيق يسمح فقط للمستخدمين الصغار بمشاهدة المحتوى المناسب لعمرهم بما في ذلك العروض والموسيقى.
ويستخدم تقنية التعرف على الصوت للسماح للمستخدمين بتقديم طلبات منطوقة للبحث عن المحتوى، ولكن ورد أن مشكلة ظهرت عندما فتح الأطفال تطبيق YouTube Kids باستخدام أصواتهم، وسجلت Google صوتهم عن غير قصد.
وزعمت شركة Google أنها قامت بإصلاح المشكلة فور الإبلاغ عنها،
وقالت شركة التكنولوجيا العملاقة أيضًا إنها أضافت منذ ذلك الحين إشعارًا للخصوصية على موقع مساعد Google الخاص بها يحذر الآباء من أنه إذا تم تشغيل “تضمين الصوت والنشاط الصوتي” عند استخدامهم للجهاز، فسيتم “تسجيل تفاعلهم، بالإضافة إلى بضع ثوانٍ قبل ذلك”. ، قد يتم تخزينها مع حساباتهم.'
يقال إن ميزة مرافقي السيارات Waze من Google سربت عناوين ومعلومات رحلة المستخدمين – على الرغم من أن العدد الدقيق للأشخاص المتأثرين لم يكن واضحًا على الفور.
تم ذكر ميزة مرافقي السيارات الخاصة بـ Waze أيضًا في الوثائق المسربة التي زعمت أن التطبيق سرب عناوين ومعلومات رحلة المستخدمين – على الرغم من أن العدد الدقيق للأشخاص المتأثرين لم يكن واضحًا على الفور.
تم إطلاق Waze carpool، الذي يتيح للمستخدمين التواصل مع السائقين الذين ينقلون الركاب الآخرين إلى وجهات مماثلة، في عام 2016، ولكن تم إغلاقه في عام 2022 لأن المزيد من الأشخاص كانوا يعملون من المنزل.
وفي حادثة أخرى، ادعى التقرير أن مقاطع الفيديو التي تم تحميلها على YouTube والتي تم إدراجها على أنها خاصة ظهرت علنًا وتم تعطيل ميزة التعتيم في التطبيق، مما أدى إلى إنشاء نسخ غير خاضعة للرقابة من الصور.
وفي الوقت نفسه، يُزعم أن ميزة التجوّل الافتراضي من Google قامت بنسخ وتخزين أرقام لوحات الترخيص التي ظهرت في الصور.
وأوضح التقرير أن خوارزمية الشركة التي تكتشف النص في ميزة Street View، سجلت عن طريق الخطأ أرقام لوحات الترخيص في عام 2016.
يقوم تطبيق Street View بنسخ النص باستخدام شبكة عصبية لتحديد أرقام المنازل وأسماء الشوارع.
وكتب الموظف في التقرير المسرب، وفقًا لـ 404: “لسوء الحظ، فإن محتويات لوحات الترخيص هي أيضًا نص، ويبدو أنه تم نسخها في كثير من الحالات”.
“ونتيجة لذلك، تحتوي قاعدة بياناتنا الخاصة بالأشياء المكتشفة من ميزة Street View الآن عن غير قصد على قاعدة بيانات لأرقام لوحات الترخيص المحددة جغرافيًا وأجزاء من أرقام لوحة الترخيص.”
وأوضح الموظف أن الأمر كان مجرد حادث، مضيفًا أن “النظام الذي يقوم بنسخ هذه الأجزاء من النص كان يجب أن يتجنب الصور التي تم التعرف عليها بواسطة أجهزة الكشف عن لوحة الترخيص الخاصة بنا، ولكن لأسباب غير معروفة حتى الآن، لم يفعل ذلك”.
تعرضت Google سابقًا لانتقادات بسبب انتهاكها خصوصية الأشخاص بما في ذلك دعوى قضائية مرفوعة في نيو مكسيكو في عام 2018 لانتهاك قانون حماية خصوصية الأطفال الفيدرالي على الإنترنت وقوانين حماية المستهلك بالولاية.
زعمت الدعوى القضائية أن جوجل سمحت لمطور الألعاب Tiny Lab Productions بالحصول على معلومات عن الأطفال وجمعها، وكجزء من التسوية بملايين الدولارات، كان مطلوبًا منها اتخاذ إجراءات صارمة ضد المطورين الذين يقومون بتسمية التطبيقات التي يتم تسويقها بشكل خاطئ تجاه الأطفال لتحقيق ربح من الإعلانات المستهدفة.
وقالت جوجل إنها تأخذ تقارير الحوادث التي قدمها الموظفون على محمل الجد وتحقق في الإبلاغ بناءً على مدى خطورته والأولوية المرتبطة به.
وزعمت الشركة أن العديد من الحوادث التي أبلغ عنها 404 غير موجودة – على الرغم من أنها لم تحدد أي حوادث – مضيفة أنه تم العثور على نقاط الضعف الأخرى في مواقع الطرف الثالث بما في ذلك البائع المستخدم لسفر الموظفين.