Мы доверяем Google личные данные и надеемся, что компания обеспечит максимальную конфиденциальность. На самом деле она не может. Даже несмотря на титаническую работу Google по отсеву потенциальных кандидатов, среди 20 тыс. сотрудников обязательно найдётся «паршивая овца».Программист Google в течение нескольких месяцев шпионил за пользователями Gmail и Google Voice, прежде чем его обнаружили. Сегодня компания официально подтвердила этот факт и признала проблемы в обеспечении конфиденциальной информации.
27-летний Дэвид Берксдейл (David Barksdale) был уволен в июле 2010 года. Он занимал должность Site Reliability Engineer (SRE) и имел неограниченный доступ к аккаунтам пользователей.
Неизвестно, сколько человек подверглись слежке с его стороны, но речь идёт как минимум о четырёх случаях. Одной из жертв стал 15-летний друг Дэвида, который отказался сообщить ему имя своей новой подружки, и Дэвид провёл небольшое расследование по логам Google Voice. В другом случае он принудительно снял блокировку с себя в чужом контакт-листе Gtalk. При этом Берксдейл называл себя «хакером».
Поведение программиста не имело сексуального характера и его причины пока не совсем понятны, однако нарушение чужой приватности налицо.
Нужно заметить, что у инженеров SRE привилегированный статус в Google. Они имеют полный доступ к базе данных и могут обращаться к ней в любое время суток. В Google не существует специальной должности по надзору за действиями SRE — они считаются в некотором смысле «элитными» программистами, которым можно доверять. Именно поэтому активность Берксдейла не была обнаружена внутри компании, а только по наводке от пострадавших.
