Google обновил внутреннюю политику безопасности компании по работе с частной информацией

25.10.2010

Вернуться к списку новостей Возможно, заголовок прописан несколько туманно, но дело здесь вот в чем — корпорация Google, после известного инцидента со сбором паролей/логинов/других данных пользователей автомобилями проекта Google Street, решила снизить до нуля возможность повторения подобной ситуации. Понятно, что даже для такой крупной компании (тем более для такой крупной) сбор личных данных ни о чем не подозревающих пользователей, даже случайный — удар по собственной «карме». Ведь многие причисляют Google к «добрым» компаниям, противопоставляя ее корпорации Microsoft, а подобные случаи делают грань между пресловутыми «корпорациями добра и зла» все тоньше. Так вот, Google обновил правила безопасности внутри компании, обязывая своих работников пресекать на корню любые методы работы, которые могли бы вызвать повторение инцидента, описанного здесь. Будет даже проведен тренинг для 23 тысяч работников компании, где новые правила работы будут показывать профессиональные тренеры.

Корпорация, кроме обновления политики безопасности, также вводит процедуру с большим, чем раньше, количеством проверок, которые являются хотя бы частичной гарантией того, что чужие данные не смогут быть использованы работниками Google ни случайно, ни, тем более, преднамеренно.

И снова в качестве примера подобной ситуации эксперты по компьютерной безопасности приводят случай с инженером Google, который и создал ту самую злосчастную программу, собирающую данные из общедоступных беспроводных сетей. Будь руководство данного инженера уведомлено о принципах работы такого софта, утверждают в Google, в нынешнем виде такая программа никогда бы не была допущена к работе. А так, в течении двух лет автомобили Google катались по разным городам разных стран, свободно коллекционируя чужие данные. Стоит напомнить, что ранее в Google утверждали, что эти данные включают только идентификатор сети и MAС-адрес, но на самом деле обнаружилось, что здесь есть и пароли/логины, принадлежащие ни о чем не подозревавшим пользователям.

Всего было собрано, по новым данным, около 600 гигабайт подобного рода. Это примерный объем информации из серьезной академической библиотеки. Были собраны данные пользователей более 20-ти стран, включая Австрию, Данию, Гонконг, США и прочие. Сейчас собранный массив информации, относящийся к Австрии, Дании и Гонконгу уже очищен от пользовательских данных, которые были безвозвратно удалены (по словам руководства Google). Но вот данные из других стран еще хранятся на серверах корпорации, поскольку для их анализа необходимо значительное время.

В общем, теперь корпорация Google взялась за «перевоспитание» своих работников, улучшая правила информационной безопасности внутри компании. Понятно, что доверие пользователей — критичный для компании фактор, которая пытается сделать собственные сервисы все более социальными, постепенно сводя все к единой социальной платформе.
Что же, посмотрим, как улучшения политики безопасности будут работать в дальнейшем.