Una base de datos con documentos internos de Google ha revelado miles de incidentes de seguridad y privacidad con distinto nivel de relevancia, sucedidos en un periodo de seis años, que han afectado a datos de usuarios de servicios y productos propios y de terceros, incluidos menores de edad.
Una serie de documentos internos en los que los empleados del gigante tecnológico recogen los problemas de privacidad y seguridad relacionados con los productos y servicios de Google, pero también con lo de terceros, revelan miles de incidentes sucedidos entre 2013 y 2018.
Estos incidentes incluyen las rutas y las direcciones de los usuarios en el modo compartición de viaje en Waze, el uso de datos eliminados del historial de visualizaciones de YouTube para hacer recomendaciones -que prohibía las propias políticas de la plataforma- e incluso el almacenamiento de las matrículas de los coches que aparecían en Google Maps, que se achacó a un accidente y obligó a la purga de los datos.
También afectó a menores, en incidentes que supusieron el registro de las voces de niños en un servicio de voz de Google, que posteriormente fueron eliminados, o la filtración de los correos electrónicos de un millón de usuarios de la 'app' educativa Socratic.org, tras ser adquirida por Google, una brecha que se resolvió como parte de este acuerdo.
A estos incidentes se añaden, por el ejemplo, el hecho de que un empleado de Google pudiera acceder a los vídeos privados de Nintendo en la cuenta de YouTube, antes de que fueran anunciados, lo que dio lugar a filtraciones.
No todos los incidentes se desvelaron públicamente, como señalan en el sitio especializado 404Media, que ha tenido acceso a la base de datos que contiene estos documentos y comprobado su autenticidad. Su impacto, sin embargo, se reduce en unos casos a una cantidad pequeña de usuarios u obtuvieron una solución rápidamente.
Asimismo, se destaca que cada incidente tiene asignado un nivel de relevancia. Como ha explicado Google en un comunicado enviado a 404Media, “los empleados pueden señalar rápidamente posibles problemas de productos para que los equipos relevantes los revisen. Cuando un empleado envía la marca, sugiere el nivel de prioridad al revisor”.
También ha aprovechado para señala que estos documentos “son ejemplos de estas banderas: cada una fue revisada y resuelta en ese momento. En algunos casos, estas banderas de los empleados resultaron no ser problemas en absoluto o fueron problemas que los empleados encontraron en servicios de terceros", apostilla la compañía.