La fuite d’une base de données d’incidents a révélé que Google a connu des milliers d’incidents liés à la protection de la vie privée, allant de l’enregistrement de voix d’enfants à la création accidentelle d’une base de données de numéros de plaques d’immatriculation géolocalisés. Nombre de ces incidents n’ont jamais été divulgués auparavant.
Obtenue et analysée par 404 Media, la base de données contenait des milliers d’incidents liés à la protection de la vie privée entre 2013 et 2018 et détaillait toutes sortes de problèmes, y compris des problèmes internes à Google et des vulnérabilités dans des fournisseurs tiers utilisés par Google.
Google a méticuleusement enregistré chaque violation de la vie privée avec des notes détaillées sur chaque incident. L’une des violations concernait l’exposition de plus d’un million d’adresses électroniques d’une société acquise par Google, les données étant visibles dans le code source d’une page Web. Les données peuvent également inclure des informations de géolocalisation et des adresses IP. Des enfants figuraient parmi les utilisateurs touchés par cette violation. Le rapport sur la base de données indique que « cette exposition a été réglée dans le cadre des conditions de clôture de cette acquisition. Toutefois, les données ont été exposées pendant plus d’un an et auraient déjà pu être récoltées ».
Un autre incident concerne l’enregistrement accidentel par un service vocal de Google, qui a capturé des données vocales pendant environ une heure, y compris environ 1 000 voix d’enfants. Selon le rapport, l’équipe a supprimé tous les enregistrements de la période concernée.
Un incident particulièrement grave s’est produit lorsqu’un membre du personnel de Google a accédé à des vidéos privées du compte YouTube de Nintendo et les a visionnées, puis a divulgué des informations à leur sujet avant le lancement des jeux Nintendo. Google a procédé à un examen interne et a estimé que ces actions étaient « non intentionnelles », ce qui n’a entraîné aucun changement.