mardi 12 décembre 2017

Accueil du site > Informatique > Internet > Un ingénieur de Google pris en flagrant délit d’espionnage de données (...)

Un ingénieur de Google pris en flagrant délit d’espionnage de données privées

ZDNet.fr

mercredi 15 septembre 2010, sélectionné par Spyworld

logo

Le salarié a été renvoyé mais cette affaire illustre une nouvelle fois l’opacité de Google en matière de protection des données de ses utilisateurs.

Voila une affaire qui va apporter de l’eau au moulin des détracteurs de Google qui s’inquiètent pour la protection des données des utilisateurs. Le webzine Gawker vient en effet de révéler que le géant de la recherche avait renvoyé un de ses ingénieurs, pris en flagrant délit de tripatouillage dans les comptes d’au moins quatre utilisateurs.

Google a confirmé l’incident et explique que le jeune salarié de 27 ans avait été viré "parce qu’il avait violé la stricte politique interne de respect de la vie privée". Doux euphémisme...

Délais de conservation

Concrètement, grâce à ses privilèges, l’employé indélicat a fouillé les relevés de Google Voice d’un mineur de 15 ans dont il était devenu ami après que le garçon eut refusé de lui dire le nom de sa nouvelle petite amie.

"Après avoir accédé au compte de l’adolescent pour trouver son nom et son numéro de téléphone, Barksdale a nargué le garçon et menacé d’appeler la jeune fille", écrit le site. Selon Gawker, l’ingénieur ne semblait pas avoir de motivations sexuelles, mais vouloir plutôt démontrer son pouvoir, et se vanter de son rôle chez Google.

L’ingénieur faisait partie d’un groupe d’informaticiens, les SRE (Site Reliability Engineers, ingénieurs de fiabilité des sites), qui "ont accès aux données les plus sensibles", et ont un accès sans limite aux comptes d’utilisateurs.

Pris à défaut, Google assure "surveiller attentivement le nombre d’employés qui ont accès à [son] système, et [mettre] régulièrement à jour [ses] contrôles de sécurité. Cela dit, il faudra toujours qu’un certain nombre de gens accèdent aux systèmes s’ils doivent bien fonctionner. C’est la raison pour laquelle nous prenons tellement au sérieux chaque manquement".

La firme répète depuis des années que la conservation des données personnelles de ses utilisateurs n’a qu’un but : améliorer l’efficacité de ses outils. Mais face à la pression d’associations diverses et variées et de la Commission européenne, le géant a finalement accepté de réduire ce délai de conservation à 9 mois au lieu de 18.

Reste que cette réduction ne concerne que les adresses IP, les cookies eux continuent à être conservés pendant 18 mois.

Cette affaire d’espionnage devrait une nouvelle fois relancer le débat, illustré ci-dessous dans un dessin animé satirique, diffusée par une association américaine de protection des consommateurs...


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :