谷歌爆出重大隱私安全漏洞,為避免審查和聲譽受損,竟一直隱瞞
據華爾街日報10月8日報道,谷歌旗下社交網路服務 Google+ 爆出安全漏洞,可能多達 50 萬用戶的個人資訊被洩漏。然而據稱,谷歌其實早在2018年三月份就發現了這個安全漏洞,只不過由於擔心監管審查和聲譽受損,谷歌竟然一直沒有披露這個問題。
對於谷歌來說,這是一個罕見的失誤。谷歌母公司 Alphabet 的股票在報告公佈之後跌幅一度超過 2%。
谷歌在其官方部落格中寫道,何時通知使用者隱私和安全漏洞,取決於所涉及的資料型別,包括是否可以準確識別通知物件,是否有濫用證據,以及是否存在使用者可以採取任何響應的操作。基於這些判斷,Google+的漏洞並沒有立即向用戶發出安全警告。
谷歌執行長Sundar Pichai (來源:DAVID PAUL MORRIS/BLOOMBERG NEWS)
然而,根據谷歌法律和政策工作人員編寫的一份備忘錄顯示,領導層也擔心會引發潛在的隱私醜聞。而且據稱備忘錄警告高階管理人員,該漏洞的訊息如果披露將會像 Facebook 的劍橋 Analytica 洩密醜聞一樣,導致“直接監管利益”。
對於一些大型科技公司來說,這是夏天並不平靜。在過去的一年裡,谷歌,Facebook,Twitter 和其他科技公司紛紛陷入干預選舉、洩漏資料隱私等事件,並接受眾議院和參議院各個委員會的質詢;美國總統特朗普對谷歌和其它技術平臺發表批評意見,但政府目前尚未提出任何形式的實際監管;谷歌在海外遇到了不小的麻煩,歐盟因谷歌通過 Android 系統阻礙市場競爭而處以創紀錄的 50 億美元罰款。
自從 2011 年穀歌首次推出社交網路平臺以來,並沒有獲得市場的特別歡迎,2015 年被分解為單獨的產品。谷歌的部落格文章指出,普通使用者版本目前使用率和黏性都比較低,90%的使用者會話持續時間少於 5 秒。
(來源:CompareStudio)
這次谷歌爆出的安全漏洞,可能會導致多達 50 萬個 Google+使用者的姓名、性別、電子郵件、職業和年齡等資訊被第三方開發者惡意使用,不過這些隱私資料不包含與個人通訊或電話號碼相關的任何資訊。
谷歌稱,有 438 個應用程式可能使用了可獲取使用者隱私資訊的應用程式介面,但他們並沒有發現任何開發人員濫用這些資訊的證據。作為迴應,谷歌表示將在未來十個月內關閉 Google+的所有使用者功能,但企業版使用者仍可將其作為企業內部員工溝通的平臺。
據一位內部律師表示,法律並未要求谷歌向公眾披露此事件。而且該公司不知道開發者們可能擁有哪些資料,也不確定通知使用者會給使用者帶來任何可行的好處。但有相關人士表示,谷歌也可能因其不披露此事件的決定而面臨集體訴訟。
截至目前,谷歌母公司 Alphabet 還沒有對評論作出直接回應。
盤點:谷歌近年來的隱私爭議
2004年:Gmail
Gmail掃描郵件並銷售與其內容相關的廣告,隱私組織認為這違反了使用者信任。谷歌迴應說,其他電子郵件提供商已經在使用計算機掃描電子郵件以防止垃圾郵件和黑客攻擊,並且顯示廣告有助於抵消其免費服務的成本。2014年,谷歌停止掃描學生、企業和政府使用者的收件箱,並且去年表示正在暫停所有Gmail掃描廣告。
2010年:Buzz
Google Buzz的首次亮相忽略了社交網站公開顯示其使用者的聯絡人列表,導致聯邦貿易委員會進行調查。Google 於2011年與FTC達成和解,並同意接受該機構20年的隱私稽核。在和解時,谷歌在一篇部落格文章中表示,Buzz的推出“未達到我們通常的透明度和使用者控制標準。”
2010年:街景
谷歌稱其街景攝像車在駕駛時通過無線網路收集私人資料。因此,Google停止在某些國家/地區收集街景影象。
2013年:眼鏡
谷歌眼鏡是一種具有錄製視訊功能的可穿戴式電腦耳機,當人們開始將它們佩戴在浴室等私人空間時,有人將其視為隱私侵犯。谷歌停止向消費者銷售該裝置,併為專業人士進行了重組。
2013年:稜鏡
洩密事件顯示,谷歌是一項名為Prism計劃的一部分,該計劃允許美國國家安全域性收集有關網際網路使用者的資料。谷歌否認曾經讓政府直接訪問其伺服器。
2018年:YouTube
隱私組織指責 YouTube違反了保護兒童隱私的聯邦法律,收集了13歲以下使用者的資料。該公司表示,未滿13歲的使用者不得使用YouTube。谷歌和美國聯邦貿易委員會表示他們將評估投訴。
2018年:Android
美聯社發現谷歌收集 Android使用者的位置資料,即使他們的“位置歷史”被關閉,結果誤導了隱私組織和立法者。谷歌告訴美聯社,他們對位置工具的描述很清楚。
2018年:Google+
一個軟體錯誤讓外部開發人員訪問了50萬Google+使用者的私人資料資料,高管決定不通知公眾,部分原因是擔心受到監管機構的審查。谷歌官員表示,事件沒有上升到警告使用者的地步,並且沒有發現任何資料被訪問的證據。
ofollow,noindex">參考