Negli ultimi 3 anni, Google ha licenziato “dozzine” di dipendenti per aver abusato del loro accesso ai dati riservati ospitati dall’azienda, compresi quelli degli utenti stessi, secondo un documento interno trapelato e ripreso oggi da Motherboard.
Il documento fornisce numeri concreti: 36 sono stati licenziati nel solo 2020, 26 nel 2019 e 18 nel 2018. Queste cifre – come si vede – sono in costante crescita, e ci fanno domandare se questa crescita sia dovuta a una forza lavoro sempre più ‘curiosa’ o al miglioramento dei sistemi di rilevamento interni. In ogni caso sarebbe interessante avere i dati parziali per il 2021.
Infatti, l’86% di tutte le accuse contro i dipendenti relative a questioni di sicurezza includeva quella di uso improprio di informazioni riservate, in alcuni casi apparentemente accidentale (poiché la formazione supplementare è citata come un’altra delle misure adottate contro i trasgressori), ma in altri casi, il i licenziamenti sarebbero collegati alla trasmissione di tali informazioni interne a terzi.
Come abbiamo appreso da fonti di Google, che non hanno smentito l’esistenza del suddetto documento interno.
“Il numero di violazioni, deliberate o involontarie, è costantemente basso. Siamo trasparenti nel divulgare il numero e l’esito delle nostre indagini ai nostri dipendenti”.
“Per quanto riguarda i dati degli utenti, limitiamo rigorosamente l’accesso dei dipendenti attraverso una serie di misure di sicurezza leader del settore”.
Tali limitazioni includono la limitazione del numero di dipendenti con tale accesso, la richiesta di giustificazione per l’accesso a tali dati e un processo di revisione in più fasi prima di concederlo, nonché il monitoraggio per l’accesso anomalo.
Non solo ora, non solo Google
Ma questo problema non è limitato agli ultimi anni; Google ha già sperimentato diversi casi di alto profilo, il peggiore dei quali 11 anni fa, quando l’ingegnere David Barksdale è stato licenziato per aver approfittato della sua posizione di membro di un gruppo tecnico per accedere agli account di quattro minori, consultando la chiamata di Google Voice registri, elenchi di contatti e trascrizioni di chat di uno di essi e l’autoeliminazione dall’elenco dei contatti bloccati di un altro minore.
L’accesso illegittimo ai dati da parte dei dipendenti dei giganti della tecnologia è tutt’altro che nuovo, ma è pericoloso perché la quantità di dati gestita da un’azienda come Google fa impallidire la maggior parte del settore.
Tuttavia, casi simili in altri giganti della Silicon Valley sono ugualmente allarmanti. E continueranno a verificarsi finché il potere di accedere a tali informazioni dipenderà dalle decisioni umane.
Un esempio calzante è Facebook, proprietario di tre dei più grandi strumenti di comunicazione della storia umana: l’omonimo social network, WhatsApp e Instagram.
Nel 2018, la scheda madre echeggiato diversi casi di persone licenziate per stalking di ex soci, raccogliendo dichiarazioni di persone legate all’azienda che hanno evidenziato la libertà di cui godevano di accedere ai dati privati degli account degli utenti.
Inoltre, il libro “An Ugly Truth: Inside Facebook’s Battle for Domination”, pubblicato di recente da due giornalisti del New York Times, riporta che Facebook ha licenziato 52 persone tra il 2014 e la metà del 2015 per l’accesso ai dati degli utenti per motivi puramente personali (come il monitoraggio la posizione di un partner dopo una discussione).