تم مؤخرًا الحصول على قاعدة بيانات داخلية لشركة Google تحتوي على انتهاكات محتملة للخصوصية ومشكلات أمنية على مدى ست سنوات، وتكشف – من بين أشياء أخرى كثيرة – أن جوجل استخدم الموظف حق الوصول لمشاهدة مقطع فيديو خاص على YouTube تم تحميله بواسطة نينتندو وتسريب التفاصيل عبر الإنترنت.
في 3 يونيو، 404 وسائل الإعلام ذكرت أنها تلقت نسخة من قاعدة بيانات كبيرة أنشأتها Google تحتوي على آلاف تقارير الموظفين التي توثق مشكلات الأمان والخصوصية المختلفة التي تتضمن بيانات العميل ومحتواه. وفقًا للمنفذ، تم تتبع جميع المعلومات الموجودة في قاعدة البيانات من عام 2013 إلى عام 2018. يوجد داخل قاعدة البيانات قصص عن قيام Google بتسجيل مئات الأطفال وهم يتحدثون عن غير قصد، واستخدام Google Street View عن غير قصد لفهرسة وتخزين الآلاف من لوحات الترخيص، وكشف بعض ملفات Google Docs وDrive عامة على الرغم من أنه لم يكن من المفترض أن تكون كذلك. أُووبس!
لكن أحد الانتهاكات الأكثر سخافة والأقل خطورة المذكورة في قاعدة البيانات قد يفسر كيف تسربت بعض إعلانات نينتندو قبل بضع سنوات.
كيف تم تسريب لعبة Yoshi لعام 2017؟
كما أفادت 404 وسائل الإعلام في تقرير المتابعة, في عام 2017 استخدم أحد المقاولين الذين يتمتعون بحق الوصول الإداري والذين عملوا سابقًا مع Google امتيازاتهم لتنزيل ومشاهدة مقطع دعائي لم يتم إصداره للعبة Yoshi التي لم يتم تسميتها بعد. تم وضع علامة على المقطع الدعائي على أنه خاص على قناة Nintendo على YouTube. وبحسب ما ورد، شارك المقاول لقطة شاشة للمقطورة مع صديق، الذي نشرها بعد ذلك على Reddit، حيث رصدها موظف آخر في Google. ثم أبلغ هذا الشخص عن الحادث داخليًا.
وفقا لمقابلة داخلية أجراها جوجل، تم تحديد هذا الحادث على أنه “غير مقصود”. يمكنك أدناه مشاهدة المقطع الدعائي الذي تم تسريبه مبكرًا بواسطة أحد المقاولين. سيتم تسمية اللعبة لاحقًا عالم يوشي المصنوع وسيتم إطلاقه على Switch في عام 2019.
إليك بيان Google الذي قدمته لـ 404 وسائل الإعلام حول قاعدة البيانات هذه والمسائل الموثقة فيها:
في Google، يمكن للموظفين الإبلاغ بسرعة عن مشكلات المنتج المحتملة لمراجعتها من قبل الفرق ذات الصلة. عندما يقوم الموظف بإرسال العلامة فإنه يقترح مستوى الأولوية للمراجع.
التقارير التي حصل عليها 404 تعود إلى أكثر من ست سنوات وهي أمثلة على هذه العلامات – وقد تمت مراجعة كل واحدة منها وحلها في ذلك الوقت. في بعض الحالات، تبين أن علامات الموظفين هذه لا تمثل مشكلات على الإطلاق أو كانت مشكلات اكتشفها الموظفون في خدمات الجهات الخارجية.
على المستوى الفردي، تعتبر معظم هذه المشكلات ثانوية، ويُحسب لشركة Google أنه تم إصلاحها بسرعة. ومع ذلك، ليس من المريح أن تكون إحدى أكبر شركات التكنولوجيا في العالم – التي تراقب وتجمع بيانات الملايين من الأشخاص كل دقيقة – قادرة على ما يبدو على القيام بمثل هذه المهمة القذرة في إدارة المعلومات والمحتوى الخاص بسلامة وأمان.
ظهرت هذه المقالة في الأصل على كوتاكو.