Nos últimos 3 anos, o Google demitiu “dezenas” de funcionários por abusar de seu acesso a dados confidenciais hospedados pela empresa, incluindo os dos próprios usuários, de acordo com um documento interno que vazou e ecoou hoje pelo Motherboard.
O documento dá cifras concretas: 36 foram demitidos só em 2020, 26 em 2019 e 18 em 2018. Esses números – como podemos ver – estão em constante crescimento e nos fazem questionar se esse crescimento se deve a uma força de trabalho cada vez mais ‘curiosa’ ou para a melhoria dos sistemas de detecção interna. Em qualquer caso, seria interessante ter os números parciais para 2021.
Na verdade, 86% de todas as acusações contra funcionários relacionadas a questões de segurança incluíam o uso indevido de informações confidenciais, em alguns casos aparentemente por acidente (já que o treinamento extra é citado como outra das medidas tomadas contra os infratores), mas em outros casos, o as demissões estariam vinculadas à transmissão de tais informações internas a terceiros.
Como ficamos sabendo de fontes do Google, que não negaram a existência do referido documento interno.
“O número de violações, deliberadas ou inadvertidas, é consistentemente baixo. Somos transparentes ao divulgar o número e o resultado de nossas investigações aos nossos funcionários. ”
“Com relação aos dados do usuário, restringimos estritamente o acesso dos funcionários por meio de uma série de proteções líderes do setor.”
Essas limitações incluem restringir o número de funcionários com tal acesso, exigir justificativa para o acesso a esses dados e um processo de revisão em várias etapas antes de concedê-lo, bem como o monitoramento de acessos anômalos.
Não agora, não apenas no Google
Mas esse problema não é algo que se limita aos últimos anos; O Google já enfrentou diversos casos de destaque, o pior deles há 11 anos, quando o engenheiro David Barksdale foi demitido por se aproveitar de sua posição como membro de um grupo técnico para acessar as contas de quatro menores, consultando a chamada do Google Voice logs, listas de contatos e transcrições de bate-papo de um deles e auto-exclusão da lista de contatos bloqueados de outro menor.
O acesso ilegítimo aos dados por funcionários de gigantes da tecnologia está longe de ser novo, mas é perigoso porque a quantidade de dados manipulados por uma empresa como o Google torna a maior parte do setor pálido em comparação.
No entanto, casos semelhantes em outros gigantes do Vale do Silício são igualmente alarmantes. E eles continuarão a ocorrer enquanto o poder de acessar tais informações depender de decisões humanas.
Um exemplo disso é o Facebook, dono de três das maiores ferramentas de comunicação da história da humanidade: a rede social de mesmo nome, WhatsApp e Instagram.
Em 2018, placa-mãe ecoou vários casos de pessoas demitidas por perseguirem ex-sócios, coletando depoimentos de pessoas vinculadas à empresa que destacavam a liberdade de que gozavam para acessar dados privados de contas de usuários.
Além disso, o livro “An Ugly Truth: Inside Facebook’s Battle for Domination”, publicado recentemente por dois jornalistas do New York Times, relata que o Facebook demitiu 52 pessoas entre 2014 e meados de 2015 para acessar dados de usuários por razões puramente pessoais (como rastreamento a localização de um parceiro após uma discussão).