ANCHE A GOOGLE HANNO PROBLEMI DI SICUREZZA - TRA IL 2018 E IL 2020 IL COLOSSO DEL WEB HA LICENZIATO DOZZINE DI DIPENDENTI CHE HANNO ABUSATO DEL LORO ACCESSO AI DATI DELL'AZIENDA - SOLO L'ANNO SCORSO SONO STATE ACCOMPAGNATE ALLA PORTA 36 PERSONE: L'86% DELLE ACCUSE HA RIGUARDATA LA CATTIVA GESTIONE DI INFORMAZIONI RISERVATE...
Dagotraduzione da Vice
Tra il 2018 e il 2020 Google ha licenziato dozzine di dipendenti colpevoli di aver abusato del loro accesso agli strumenti o ai dati dell'azienda. Secondo un documento interno di Google ottenuto da Motherboard (l’allegato tecnologico di Vice), alcuni lavoratori sono stati accusati di accedere ai dati di utenti o dipendenti di Google.
Il documento fornisce cifre concrete su una parte spesso delicata delle operazioni di un gigante della tecnologia: indagini su come i dipendenti dell'azienda sfruttano le loro posizioni per rubare, cancellare o abusare di dati a cui potrebbero avere accesso. L'abuso di informazioni privilegiate è un problema in tutto il settore tecnologico. In passato Motherboard aveva scoperto casi simili in Facebook, Snapchat, e MySpace: i dipendenti, in alcuni casi con il loro accesso, perseguitavano o spiavano altri gli utenti.
Secondo il rapporto Google ha licenziato 36 dipendenti nel 2020 per problemi relativi alla sicurezza. L'86% delle accuse contro i dipendenti sulla sicurezza riguardava la cattiva gestione di informazioni riservate, per esempio trasferendo informazioni interne a parti esterne.
Il 10% di tutte le accuse nel 2020 riguardava l'uso improprio dei sistemi, come accedere a dati di utenti o dipendenti in violazione delle politiche di Google, aiutare altri ad accedere a tali dati o modificare o eliminare dati di utenti o dipendenti. Nel 2019, la percentuale era del 13%.
Secondo la fonte che ha fornitor il rapporto a Motherboard, Google ha licenziato 26 persone nel 2019 e 18 nel 2018 per incidenti di sicurezza. Motherboard ha concesso alla persona l'anonimato per parlare più schiettamente dei problemi di Google. Il documento afferma che altre misure che Google può adottare con i dipendenti che hanno gestito male i dati possono essere avvisi, formazione e coaching.
Un portavoce di Google ha detto a Motherboard in una dichiarazione: «I casi citati riguardano principalmente l'accesso inappropriato o l'uso improprio di informazioni aziendali riservate e sensibili o IP».
«Per quanto riguarda i dati degli utenti, limitiamo rigorosamente l'accesso dei dipendenti attraverso una serie di misure di sicurezza leader del settore, tra cui: limitazione dell'accesso ai dati dell'utente alle persone necessarie, richiesta di una giustificazione per accedere a tali dati, revisione in più fasi prima di concedere l'accesso ai dati sensibili e monitoraggio per anomalie e violazioni di accesso», aggiunge la nota.
«Il numero di violazioni, deliberate o involontarie, è costantemente basso. Ogni dipendente riceve una formazione annuale, indaghiamo su tutte le accuse e le violazioni comportano azioni correttive fino al licenziamento. Siamo trasparenti nel pubblicizzare il numero e l'esito delle nostre indagini ai nostri dipendenti e disponiamo di processi rigorosi per proteggere i dati dei clienti e degli utenti da qualsiasi minaccia interna o esterna».
Nel 2010, Google ha licenziato l'ingegnere David Barksdale per aver sfruttato la sua posizione di membro di un gruppo tecnico per accedere agli account di quattro minorenni, ha riferito Gawker all'epoca. Barksdale ha avuto accesso ai registri delle chiamate di Google Voice di un ragazzo di 15 anni, nonché agli elenchi dei contatti e alle trascrizioni delle chat e ha sbloccato il suo numero dal telefono di un che aveva interrotto le comunicazioni con lui, ha aggiunto il rapporto.