Hace poco se dio a conocer un informe bastante inquietante que revela que Google despidió alrededor de 80 empleados por uso indebido de datos entre 2018 y 2020, lo que incluye el robo o filtración de información de la empresa y el acceso a datos de usuarios o empleados en violación de sus políticas.
En este informe se menciona que la mayoría de las acusaciones (86%) se relacionan con la mala gestión de información privada, como la transferencia de archivos internos a partes externas, mientras que el 10% se relaciona con el uso inadecuado de los sistemas, incluido el acceso a datos de usuarios o empleados o ayudar a otros a acceder a estos datos.
El documento que relata las acciones de estos empleados, asi como tambien proporciona cifras concretas sobre cómo los propios empleados del gigante de las búsquedas en línea se están aprovechando de su posición para robar, filtrar o abusar de los datos a los que pueden tener acceso.
Una minuciosa investigación de los hechos permitió identificar a los empleados que participaron en este complot. El documento dice que solo en 2020, Google despidió a 36 empleados por problemas de seguridad. Los dos años anteriores también vieron su parte de incidentes de seguridad.
La persona que proporcionó el documento dijo que Google despidió a 26 personas en 2019 y 18 en 2018 debido a incidentes de seguridad. El documento especifica que los despidos no son la única forma en que Google está manejando estas situaciones; se menciona que la empresa a veces distribuye advertencias.
Se dice que alrededor del 86% de todas las acusaciones relacionadas con la seguridad contra empleados se refieren a la mala gestión de información confidencial, como la transferencia de información privilegiada a terceros. Se dice que el diez por ciento de todas las acusaciones en 2020 son el uso indebido de sistemas o plataformas que alojan datos personales de los usuarios, lo que incluye el acceso a datos de usuarios o empleados en violación de las propias políticas de Google.
En 2019, esa cifra representó el 13% de todas las reclamaciones de seguridad. El documento también denuncia ayudar a otros a acceder a estos datos, o la modificación o eliminación de datos de usuarios o empleados.
“Los casos mencionados se refieren principalmente al acceso inapropiado o al uso indebido de los datos de la empresa o de la propiedad intelectual confidencial y confidencial. Con respecto a los datos de los usuarios, limitamos estrictamente el acceso de los empleados a través de una serie de medidas de seguridad líderes en la industria ”
“Tenemos en particular: limitar el acceso a los datos del usuario a los necesarios, requerir una justificación para acceder a esos datos, una revisión de varios pasos antes de que se otorgue el acceso a los datos confidenciales y monitorear anomalías y violaciones de acceso. Además, el número de violaciones, ya sean deliberadas o involuntarias, es constantemente bajo. Cada empleado recibe capacitación anual, investigamos todas las acusaciones y las violaciones conducen a acciones correctivas que incluyen el despido ”, continuó.
«Somos transparentes al publicar el número y los resultados de nuestras investigaciones a nuestros empleados y también hemos implementado procesos estrictos que permiten proteger los datos de clientes y usuarios contra cualquier amenaza interna o externa», concluyó el vocero. Además, el abuso de información privilegiada es un problema y esta tendencia tiende a extenderse por toda la industria tecnológica. Ya se han descubierto casos en los últimos años en Facebook, Snapchat, etc., y MySpace, donde los empleados a veces han utilizado su acceso para rastrear o espiar a los usuarios.
Un portavoz de Google dijo:
«Las instancias a las que se hace referencia se relacionan principalmente con el acceso inapropiado o el uso indebido de información corporativa o IP privada y confidencial».
«La cantidad de infracciones, ya sean deliberadas o inadvertidas, es constantemente baja. Todos los empleados reciben capacitación anualmente, investigamos todas las acusaciones y las infracciones dan lugar a medidas correctivas que incluyen el despido y contamos con procesos estrictos para proteger los datos de los clientes y usuarios de cualquier amenaza interna o externa «.
Fuente: https://www.vice.com