fa poc es va donar a conèixer un informe bastant inquietant que revela que Google va acomiadar al voltant de 80 empleats per ús indegut de dades entre 2018 i 2020, El que inclou el robatori o filtració d'informació de l'empresa i l'accés a dades d'usuaris o empleats en violació de les seves polítiques.
En aquest informe s'esmenta que la majoria de les acusacions (% 86) es relacionen amb la mala gestió d'informació privada, Com la transferència d'arxius interns a parts externes, mentre que el 10% es relaciona amb l'ús inadequat dels sistemes, inclòs l'accés a dades d'usuaris o empleats o ajudar a altres a accedir a aquestes dades.
El document que relata les accions d'aquests empleats, així com també proporciona xifres concretes sobre com els propis empleats de l'gegant de les cerques en línia s'estan aprofitant de la seva posició per robar, filtrar o abusar de les dades a què poden tenir accés.
Una minuciosa investigació dels fets va permetre identificar els empleats que van participar en aquest complot. El document diu que només el 2020, Google va acomiadar a 36 empleats per problemes de seguretat. Els dos anys anteriors també van veure la seva banda d'incidents de seguretat.
La persona que va proporcionar el document va dir que Google va acomiadar a 26 persones el 2019 i 18 el 2018 a causa d'incidents de seguretat. El document especifica que els acomiadaments no són l'única forma en què Google està manejant aquestes situacions; s'esmenta que l'empresa a vegades distribueix advertències.
Es diu que al voltant de el 86% de totes les acusaciones relacionades amb la seguretat contra empleats es refereixen a la mala gestió d'informació confidencial, com la transferència d'informació privilegiada a tercers. Es diu que el deu per cent de totes les acusacions en 2020 són l'ús indegut de sistemes o plataformes que allotgen dades personals dels usuaris, el que inclou l'accés a dades d'usuaris o empleats en violació de les pròpies polítiques de Google.
En 2019, aquesta xifra va representar el 13% de totes les reclamacions de seguretat. El document també denuncia ajudar a altres a accedir a aquestes dades, o la modificació o eliminació de dades d'usuaris o empleats.
"Els casos esmentats es refereixen principalment a l'accés inadequat o a l'ús indegut de les dades de l'empresa o de la propietat intel·lectual confidencial i confidencial. Pel que fa a les dades dels usuaris, limitem estrictament l'accés dels empleats a través d'una sèrie de mesures de seguretat líders en la indústria "
"Tenim en particular: limitar l'accés a les dades de l'usuari als necessaris, requerir una justificació per accedir a aquestes dades, una revisió de diversos passos abans que s'atorgui l'accés a les dades confidencials i monitoritzar anomalies i violacions d'accés. A més, el nombre de violacions, ja siguin deliberades o involuntàries, és constantment baix. Cada empleat rep capacitació anual, vam investigar totes les acusacions i les violacions condueixen a accions correctives que inclouen l'acomiadament ", va continuar.
«Som transparents a l'publicar el nombre i els resultats de les nostres investigacions als nostres empleats i també hem implementat processos estrictes que permeten protegir les dades de clients i usuaris contra qualsevol amenaça interna o externa», va concloure el portaveu. A més, l'abús d'informació privilegiada és un problema i aquesta tendència tendeix a estendre per tota la indústria tecnològica. Ja s'han descobert casos en els darrers anys a Facebook, snapchat, etc., i MySpace, on els empleats de vegades han utilitzat el seu accés per rastrejar o espiar als usuaris.
Un portaveu de Google va dir:
«Les instàncies a què es fa referència es relacionen principalment amb l'accés inadequat o l'ús indegut d'informació corporativa o IP privada i confidencial».
«La quantitat d'infraccions, ja siguin deliberades o inadvertides, és constantment baixa. Tots els empleats reben capacitació anualment, vam investigar totes les acusacions i les infraccions donen lloc a mesures correctives que inclouen l'acomiadament i comptem amb processos estrictes per protegir les dades dels clients i usuaris de qualsevol amenaça interna o externa «.
font: https://www.vice.com