C’est une découverte qui fait tache dans l’actualité de Google. L’entreprise américaine aurait “accidentellement” collecté des données vocales d’utilisateurs mineurs, divulgué des adresses personnelles et des trajets de déplacements de covoiturage, mais aussi exploité l’historique supprimé de certains utilisateurs sur YouTube pour proposer des recommandations personnalisées. Dans un rapport interne édifiant — et plutôt inquiétant — obtenu par 404 Media, on découvre que le géant du web aurait manqué plusieurs fois à des obligations élémentaires de confidentialité.
Des incidents isolés, mais bien réels
Étalés sur six ans, ces incidents n’auraient jamais été signalés publiquement, pour la simple et bonne raison qu’ils ne concerneraient qu’un panel restreint de personnes, et qu’ils auraient été rapidement résolus. Reste que pour l’une des entreprises les plus puissantes du monde, la fuite de données aussi sensibles peut vite prendre des proportions exponentielles.
Rapportés initialement par les employés de Google à l’occasion de remontées internes, les dysfonctionnements rendus publiques par 404 Media témoignent tour à tour de plusieurs manquements graves : problèmes internes dans la collecte des données, vulnérabilité des fournisseurs tiers, erreurs humaines de la part du personnel interne de Google ou de ses entreprises sous-traitantes… Le rapport contient des dizaines de sources de fuite, et tout autant de conséquences, allant de l’email personnel à des fuites de données plus importantes, ayant fait l’objet de rapports de sécurité internes entre 2013 et 2018.
Ainsi, un cas datant de 2016 relate comment le système de reconnaissance textuel de l’entreprise aurait utilisé les données de Street View pour stocker en clair des centaines de plaques d’immatriculation, révélant ainsi la position des véhicules concernés sur un temps donné. Dans son rapport, un employé de Google indique : “Je tiens à souligner qu’il s’agissait d’un accident. Le système qui transcrit ces morceaux de texte aurait dû éviter les images identifiées par nos détecteurs de plaques d’immatriculation, mais, pour des raisons encore inconnues, il ne l’a pas fait“.
Des enregistrements d’enfants concernés
Plus grave encore, le rapport divulgué par 404 Media fait aussi état de plusieurs enregistrements audio, captés et stockés sans le consentement des utilisateurs. Parmi ces données, un millier de voix d’enfants aurait été enregistrée, estime l’enquête interne : “Une estimation de 1 000 déclarations d’enfants a été collectée. L’équipe a supprimé toutes les données vocales enregistrées de la période concernée“. Dans la grande majorité des cas, les rapports internes indiquent que le problème a été résolu dans la foulée.
Interrogé par 404 Media, Google indique : “Chez Google, les employés peuvent rapidement signaler les problèmes potentiels liés aux produits pour examen par les équipes compétentes. Lorsqu’un employé soumet le signalement, il suggère le niveau de priorité à l’évaluateur. Les rapports obtenus par 404 datent d’il y a plus de six ans et sont des exemples de ces signaux d’alarme : chacun a été examiné et résolu à cette époque“.
Le rapport complet est accessible (en anglais) juste ici.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Rien d’alarmant, bien au contraire : on constate qu’il n’y a pas de collecte systématique d’informations personnelles ; que les accidents et bien ça arrive et que Google prend des disposition efficaces pour les détecter et y remédier et encourage ses employés a les relever et les faire remonter.
Je ne vois que de bonnes nouvelles dans cet article.