Největší neúspěch Googlu: Nedostatečně zajištěná data uživatelů

Internetová společnost Google v minulosti ujišťovala uživatele svých internetových služeb, že není náchylná k problémům s ochranou osobních dat, jež potkaly třeba Facebook. Ukázal se však, že je vše jinak. Deník The Wall Street Journal (WSJ) přišel totiž se zprávou o nedostatečném zabezpečení citlivých údajů uživatelů sociální sítě Google+.

Google chybu odhalil a opravil už letos v březnu, tedy v době, kdy na povrch vyplavala aféra Facebooku. Tehdy se poradenské společnosti Cambridge Analytica podařilo neoprávněně získat data více než 80 milionů uživatelů Facebooku. Kdyby v krátkém čase přišla další zpráva o možném zneužití citlivých údajů, pak by kauzu konkurenční sociální sítě doplnil i Google.

Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat právě Facebooku, obecně je však považován za jeden z největších neúspěchů Googlu. Firma se ale rozhodla, že veřejnost o tomto pochybení neinformuje. Stály za tím obavy z případné reakce úřadů a poškození vlastního jména. Deník WSJ však nyní mlčení Googlu prolomil a získal informace z firemních dokumentů i od lidí, kteří o problémech věděli.

Chyba programovacího rozhraní

Podle listu WSJ od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů služby Google+ zcela ochráněny. Americká firma problém s ochranou osobních údajů přiznala a zároveň uvedla, že se mohl týkat až půl milionů profilů. Řešení komplikací Googlu se nyní snaží vyřešit antivirové firmy.

„Sledujeme každý bezpečnostní incident, abychom měli přehled, co se děje, a případně na to mohli reagovat. Stejně jsme analyzovali i případ, kdy unikla data uživatelů Facebooku. V tuto chvíli máme o chybě Googlu poměrně málo informací, takže nic detailního nemůžeme poskytnout,“ řekl LN mluvčí společnosti Eset Ondřej Šafář.

Problém Googlu vznikl chybou jednoho z programovacích rozhraní, označovaného jako API, které používají programátoři aplikací pro Google+. Takových programů existuje dle WSJ více než 130 a jejich tvůrci jejich prostřednictvím získávají přístup k veřejným údajům z jednotlivých profilů uživatelů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné. K dispozici tak byla najednou jména, e-mailové adresy, pohlaví, povolání či věk uživatelů.Naopak zprávy z chatů, příspěvky lidí nebo telefonní čísla podle Googlu přístupné nebyly.

Závadné API mohlo podle interního vyšetřování internetové firmy používat až 438 aplikací. Zjistilo se ale, že zmíněná data nebyla navzdory bezpečnostní chybě nikým zneužita. „Nenašli jsme žádný důkaz, že by některý z vývojářů o této chybě věděl nebo zneužil API či data uživatelů,“ sdělilo veřejnosti vedení Googlu. Na otázku, zda mezi poškozenými mohli být i Češi, ale LN nedostaly odpověď. O tom, kolik českých uživatelů sociální síť Google+ používá nebo zde alespoň má účet, se pouze spekuluje.

Neznámý počet

V minulosti se každému uživateli při založení účtu na poštovní službě Gmail vytvořila firma i účet na Googlu+, proto jej v Česku mohou mít až jednotky milionů lidí. Oficiální číslo manažerka komunikace české a slovenské pobočky Googlu Alžběta Houzarová odmítla prozradit. A ani celkový počet uživatelů na světě. „Tyto statistiky médiím nesdělujeme,“ řekla LN Houzarová.

Ve stejný den, kdy deník The Wall Street Journal přišel se zprávou o možném úniku dat, Google zveřejnil vyjádření na svém blogu. V něm popisuje svůj „Projekt Strobe“, který má za úkol ochránit soukromá data uživatelů a zaručit, že nedojde k jejich zneužití.

Projekt se skládá ze čtyř částí: ukončení sociální sítě Google+ pro běžné uživatele, zajištění větší kontroly nad udělováním práv pro jednotlivé aplikace, aktualizace zásad pro službu Gmail a rozhraní API a omezení přístupu aplikací k hovorům a SMS zprávám. Google na začátku druhého říjnového týdne unikl platbě odškodného ve výši jedné miliardy liber (více než 29 miliard korun) za údajně neoprávněné shromažďování informací z programů pro uživatele telefonů iPhone.