谷歌爆出重大隱私安全漏洞,為避免審查和聲譽受損,竟一直隱瞞
來自專欄 DeepTech深科技15 人贊了文章
據華爾街日報10月8日報道,谷歌旗下社交網路服務 Google+ 爆出安全漏洞,可能多達 50 萬用戶的個人信息被泄漏。然而據稱,谷歌其實早在2018年三月份就發現了這個安全漏洞,只不過由於擔心監管審查和聲譽受損,谷歌竟然一直沒有披露這個問題。
對於谷歌來說,這是一個罕見的失誤。谷歌母公司 Alphabet 的股票在報告公布之後跌幅一度超過 2%。
谷歌在其官方博客中寫道,何時通知用戶隱私和安全漏洞,取決於所涉及的數據類型,包括是否可以準確識別通知對象,是否有濫用證據,以及是否存在用戶可以採取任何響應的操作。基於這些判斷,Google+的漏洞並沒有立即向用戶發出安全警告。
谷歌首席執行官Sundar Pichai (來源:DAVID PAUL MORRIS/BLOOMBERG NEWS)
然而,根據谷歌法律和政策工作人員編寫的一份備忘錄顯示,領導層也擔心會引發潛在的隱私醜聞。而且據稱備忘錄警告高級管理人員,該漏洞的消息如果披露將會像 Facebook 的劍橋 Analytica 泄密醜聞一樣,導致「直接監管利益」。
對於一些大型科技公司來說,這是夏天並不平靜。在過去的一年裡,谷歌,Facebook,Twitter 和其他科技公司紛紛陷入干預選舉、泄漏數據隱私等事件,並接受眾議院和參議院各個委員會的質詢;美國總統特朗普對谷歌和其它技術平台發表批評意見,但政府目前尚未提出任何形式的實際監管;谷歌在海外遇到了不小的麻煩,歐盟因谷歌通過 Android 系統阻礙市場競爭而處以創紀錄的 50 億美元罰款。
自從 2011 年穀歌首次推出社交網路平台以來,並沒有獲得市場的特別歡迎,2015 年被分解為單獨的產品。谷歌的博客文章指出,普通用戶版本目前使用率和黏性都比較低,90%的用戶會話持續時間少於 5 秒。
(來源:CompareStudio)
這次谷歌爆出的安全漏洞,可能會導致多達 50 萬個 Google+用戶的姓名、性別、電子郵件、職業和年齡等信息被第三方開發者惡意使用,不過這些隱私數據不包含與個人通信或電話號碼相關的任何信息。
谷歌稱,有 438 個應用程序可能使用了可獲取用戶隱私信息的應用程序介面,但他們並沒有發現任何開發人員濫用這些信息的證據。作為回應,谷歌表示將在未來十個月內關閉 Google+的所有用戶功能,但企業版用戶仍可將其作為企業內部員工溝通的平台。
據一位內部律師表示,法律並未要求谷歌向公眾披露此事件。而且該公司不知道開發者們可能擁有哪些數據,也不確定通知用戶會給用戶帶來任何可行的好處。但有相關人士表示,谷歌也可能因其不披露此事件的決定而面臨集體訴訟。
截至目前,谷歌母公司 Alphabet 還沒有對評論作出直接回應。
盤點:谷歌近年來的隱私爭議
2004年:Gmail
Gmail掃描郵件並銷售與其內容相關的廣告,隱私組織認為這違反了用戶信任。谷歌回應說,其他電子郵件提供商已經在使用計算機掃描電子郵件以防止垃圾郵件和黑客攻擊,並且顯示廣告有助於抵消其免費服務的成本。2014年,谷歌停止掃描學生、企業和政府用戶的收件箱,並且去年表示正在暫停所有Gmail掃描廣告。
2010年:Buzz
Google Buzz的首次亮相忽略了社交網站公開顯示其用戶的聯繫人列表,導致聯邦貿易委員會進行調查。Google 於2011年與FTC達成和解,並同意接受該機構20年的隱私審核。在和解時,谷歌在一篇博客文章中表示,Buzz的推出「未達到我們通常的透明度和用戶控制標準。」
2010年:街景
谷歌稱其街景攝像車在駕駛時通過無線網路收集私人數據。因此,Google停止在某些國家/地區收集街景圖像。
2013年:眼鏡
谷歌眼鏡是一種具有錄製視頻功能的可穿戴式電腦耳機,當人們開始將它們佩戴在浴室等私人空間時,有人將其視為隱私侵犯。谷歌停止向消費者銷售該設備,並為專業人士進行了重組。
2013年:稜鏡
泄密事件顯示,谷歌是一項名為Prism計劃的一部分,該計劃允許美國國家安全局收集有關互聯網用戶的數據。谷歌否認曾經讓政府直接訪問其伺服器。
2018年:YouTube
隱私組織指責 YouTube違反了保護兒童隱私的聯邦法律,收集了13歲以下用戶的數據。該公司表示,未滿13歲的用戶不得使用YouTube。谷歌和美國聯邦貿易委員會表示他們將評估投訴。
2018年:Android
美聯社發現谷歌收集 Android用戶的位置數據,即使他們的「位置歷史」被關閉,結果誤導了隱私組織和立法者。谷歌告訴美聯社,他們對位置工具的描述很清楚。
2018年:Google+
一個軟體錯誤讓外部開發人員訪問了50萬Google+用戶的私人資料數據,高管決定不通知公眾,部分原因是擔心受到監管機構的審查。谷歌官員表示,事件沒有上升到警告用戶的地步,並且沒有發現任何數據被訪問的證據。
參考推薦閱讀: