recentemente è stato pubblicato un rapporto abbastanza inquietante che rivela che Google ha licenziato circa 80 dipendenti per uso improprio dei dati tra il 2018 e il 2020, che include il furto o la fuga di informazioni aziendali e l'accesso ai dati di utenti o dipendenti in violazione delle sue politiche.
In questo rapporto si dice che la maggior parte delle accuse (86%) riguardano la cattiva gestione delle informazioni private, come il trasferimento di file interni a parti esterne, mentre il 10% riguarda l'uso inappropriato dei sistemi, incluso l'accesso ai dati di utenti o dipendenti o l'aiuto ad altri ad accedere a tali dati.
Il documento che mette in relazione le azioni di questi dipendenti, Fornisce anche cifre concrete su come i dipendenti del gigante della ricerca online stanno sfruttando la loro posizione per rubare, perdere o abusare dei dati a cui potrebbero avere accesso.
Un'indagine meticolosa degli eventi ha permesso di identificare i dipendenti che hanno partecipato a questo complotto. Il documento dice che solo nel 2020, Google ha licenziato 36 dipendenti per problemi di sicurezza. I due anni precedenti hanno visto anche la loro quota di incidenti di sicurezza.
La persona che ha fornito il documento ha affermato che Google ha licenziato 26 persone nel 2019 e 18 nel 2018 a causa di incidenti di sicurezza. Il documento specifica che i licenziamenti non sono l'unico modo in cui Google gestisce queste situazioni; si dice che l'azienda a volte distribuisce avvisi.
Si dice che circa l'86% di tutte le accuses relativi alla sicurezza contro i dipendenti si riferiscono alla cattiva gestione delle informazioni riservate, come ad esempio trasferimento di informazioni privilegiate a terzi. Si dice che il dieci percento di tutte le accuse nel 2020 riguardi l'uso improprio di sistemi o piattaforme che ospitano i dati personali degli utenti, incluso l'accesso ai dati degli utenti o dei dipendenti in violazione delle politiche di Google.
Nel 2019, quella cifra rappresentava il 13% di tutte le richieste di sicurezza. Il documento denuncia inoltre l'aiutare altri ad accedere a questi dati, o la modifica o la cancellazione dei dati di utenti o dipendenti.
“I casi citati si riferiscono principalmente ad accesso inappropriato o uso improprio di dati aziendali o proprietà intellettuale riservata e riservata. Per quanto riguarda i dati degli utenti, limitiamo rigorosamente l'accesso dei dipendenti attraverso una serie di misure di sicurezza leader del settore".
“Abbiamo in particolare: limitare l'accesso ai dati degli utenti a quanto necessario, richiedere una giustificazione per l'accesso a tali dati, una revisione in più fasi prima che venga concesso l'accesso ai dati riservati e monitorare le anomalie e le violazioni di accesso. Inoltre, il numero di violazioni, intenzionali o involontarie, è costantemente basso. Ogni dipendente riceve una formazione annuale, indaghiamo su tutte le accuse e le violazioni portano ad azioni correttive incluso il licenziamento ", ha continuato.
"Siamo trasparenti nel pubblicare il numero e i risultati delle nostre indagini ai nostri dipendenti e abbiamo anche implementato processi rigorosi che ci consentono di proteggere i dati dei clienti e degli utenti da qualsiasi minaccia interna o esterna", ha concluso il portavoce. Inoltre, l'insider trading è un problema e questa tendenza tende a diffondersi in tutto il settore tecnologico. Casi sono già stati scoperti negli ultimi anni su Facebook, Snapchat, ecc. e MySpace, dove a volte i dipendenti hanno utilizzato il loro accesso per tracciare o spiare gli utenti.
Un portavoce di Google ha dichiarato:
"Le istanze a cui si fa riferimento sono principalmente legate all'accesso inappropriato o all'uso improprio di informazioni aziendali private e riservate o IP".
“Il numero di violazioni, deliberate o involontarie, è costantemente basso. Tutti i dipendenti vengono formati annualmente, indaghiamo su tutte le accuse e le violazioni portano ad azioni correttive, incluso il licenziamento, e disponiamo di processi rigorosi per proteggere i dati dei clienti e degli utenti da qualsiasi minaccia interna o esterna.
fonte: https://www.vice.com