Es una realidad. Muchos de los usarios que utilizamos los servicios del gigante californiano Google tenemos claro que tienen acceso a una gran multitud de datos sensibles. Sólo hay que pararse a pensar unos segundos para darse cuenta de que pueden conocer nuestras citas con el urólogo, nuestros intereses, e incluso, nuestros posibles flirteos con emails o conversaciones por Google Talk.
Por ello, enterarnos de que un empleado de 27 años de Google ha sido despedido por acceder a información privada debería remover los cimientos de nuestra confianza. En este caso, según citan algunos medios, David Barksdale se saltó las políticas de seguridad accediendo a datos privados de varios menores. Aparentemente no se conocen las causas que llevaron a dicho empleado a acceder a datos privados de varios adolescentes para después amenazarles e insultarles, lo que sí parece confirmarse es que no habría un trasfondo sexual en su acción.
Según un comunidado de Google, confirma el despido de David Barksdale y comunica que, efectivamente, ha sido por saltarse estrictas políticas internas de privacidad. Así mismo, nos informa de que continuamente están mejorando sus sistemas mediante la creación y ampliación de logs y controles. Así como auditando los accesos a informaciones privadas.
Una de las consecuencias de las tendencias actuales en la web es la cantidad de información personal que tenemos dispersa a lo largo de diferentes servicios web. Información personal que cedemos generosamente porque es necesaria para utilizar un servicio, o porque, es introducida durante el uso normal del mismo. Un ejemplo claro podría ser el de un proyecto personal, o empresarial, cuyo germen nace de una herramienta online para ayudarnos a crear un mapa mental. La información que ahí exponemos puede valer millones de euros o, sencillamente, podría ser utilizada en nuestra contra reportando consecuencias poco deseables. Por ello antes de utilizar un servicio online, deberíamos pensar un par de veces en el nivel de confianza que tenemos en él.
Según nuestra Ley Orgánica de Protección de Datos que tantos quebraderos de cabeza está dando a las empresas españolas, se garantiza, dentro de la empresa, el conocimiento de qué personas acceden a la información privada y se debe auditar cada acceso y modificación de los mismos (siempre que sean de grado 3). Aunque puedan parecer medidas excesivas, este tipo de noticias hacen que se vean necesarias esas actuaciones por parte de las instituciones.
Y, aunque se auditen los accesos a la información privada, resulta imposible evitar que una persona con acceso a datos privados haga un mal uso de ellos. Por ello se podría optar por integrar una zona de datos a la cual no pueda acceder únicamente una persona (No-Lone Zone), parecida a los protocolos establecidos en el ámbito militar y que tan famosos se hacen en las películas (girando varias llaves a la vez, códigos que se encuentran en distintas cajas fuertes, ...).
Vía | TechCruch
Más información | Gawker
En Genbeta | Google actualizará su política de privacidad para hacerla más fácil de entender
Comentarios
brillante
A mi esta noticia me deja más tranquilo, porque ya se que Google sólo da permisos para acceder a cualquier cuenta a muy pocos empleados y los tiene controlados, y que van a mejorar mucho más la seguridad para que no se repita esto...
Yo creo que están más seguros los datos en Google que en cualquier otra web de Internet, donde mucha gente se registra dando la misma contraseña que la de su correo, con lo que cualquier webmaster puede mirar los correos y contraseñas de sus usuarios y ver cual es la misma para entrar en su correo...
Sí, es muy importante que "se hayan dado cuenta". Lo que significa que sus medidas de auditoría de acceso han funcionado. Pero sigue siendo un problema que "alguien" lo haya conseguido.
Desde luego, en otras empresas estos casos se dan, y ni siquiera nos enteramos.
El tema de las contraseñas, es poner sentido común, que muchas veces, como se dice, es el menos común.
Se dieron cuenta porque el tipo amenazó a usuarios de Google, si hubiera vendido la información a por decir algo Mc Donal's es posible que no se dieran cuenta. Es probable que Google tenga mejores políticas de seguridad que otras empresas, pero el tamaño le juega en contra. Por mucho que restrinjan y controlen el acceso no pueden estar encima de todo el mundo y la tecnología no es inviolable.
Al fin y al cabo, muchas personas tienen que tener acceso a datos privados. Seguramente se les haga firmar un documento en el que aseguren que "yo, empleadito, no voy a mirar donde no debo".
Eso les librará legalmente, pero, como bien dices, es muy difícil controlarlo.
Supongo que tendrá que haber un nivel de compromiso entre la "libertad" de sus trabajadores y el rendimiento de los mismos.
Supongo que si una página simple de una persona normal (como por ejemplo la mía), ya tiene un cifrado de contraseñas MD5... en una base de datos como la de Google o Facebook los datos deben de estar mas protegidos y con códigos más fuertes y mejores... SUPONGO.
El problema es que el cifrado MD5 no puede ser revertido (siempre con esto hay que poner un "se supone"). Y nuestros emails tienen que cifrarlos y descifrarlos, porque leerlos en MD5 no es ergonómico.
pfff, con sólo pensarlo un momento, te das cuenta que Google es el mayor vendedor de info pública y privada del mundo, y si tienen algún sistema así, es simplemente una tapadera, y esto lo hicieron en serio, el despido por estas causas fue real, pero pq dntro de la tapadera se manejan con total normalidad, es como tener un restaurant y en la parte de atrás venda drogas, el restaurant va a funcionar como funcionan todos, normalmente, no se si me entienden...
y hablandoles a los que les preocupa la privacidad de la web o de Google, ME ESTÁN JODIENDO? ni que fueran tan importantes, que se creen? es cierto que hay muchos que si necesitan privacidad, pq de lo contrario serían afectados, pero son minorías, no pasa día que no lea algún comentario de un fulanito preocupado por sus datos en la red, y para lo unico que usa internet es para subir fotos haciendo poses de pelotudos a Feisbuk
El título está mal. "accederiera", dice ;)
-- editado por última vez a las 18:17
Gracias.
Tengo que hacerme mirar lo de los dedos (y la vista), esto va a peor.
3 Comentario moderado
-60interesante
Tener un trabajo en Google y tirarlo de esa manera... dios le da pan a quien no tiene dientes.
interesante
Otra noticia más que, dependiendo del que la lee/escribe/comenta/oye....puede tener un sentido u otro.
Para mi, una noticia que viene a dar algo más de "buena imagen" a Google, porque al menos parece que hace algo para mantener esos datos en el "anonimato", aunque claro, habrá quién piense que ahora hacen eso para intentar lavar su imagen. Recordemos que Google, al igual que TODAS las empresas similares, gestores de correo, etc. tiene nuestros datos. Microsoft con su Hotmail, Yahoo, Apple, Facebook...todos tienen acceso a nuestros correos, datos y demás, simplemente porque nosotros se los hemos dado. O nos vamos a creer ahora que en esas otras empresas no puede pasar esto mismo?
interesante
Como respondía un poco más arriba. De hecho es seguro que ocurren sucesos similares en otras empresas. Y el hecho de haber detectado el acceso de este empleado dice mucho de Google y de sus esfuerzos "por y para nosotros" (y por, y para ellos)
Acabo de recibir en la dirección que le dí a Google para que me enviara los cheques de Adsense publicidad de Adwords. Y para abrir una cuenta en Gmail tienes que darle un sms para que te manden un código de verificación. Otro dato más que tienen
las "políticas" se hicieron para romperse
Descubrieron que el agua moja, ya que con el famoso lio de Google street view, se confirmo lo peligroso de la geolocalización, expertos en seguridad informática, ya lo habían advertido, desde 2003, a la fecha. No creo en teorías de la conspiración, pero que hubiese pasado si en vez de este chico fuese un infiltrado por el departamento de estado, el kremlin o el mossad.
Eso del Instan, fuera de ser un algoritmo de respuesta en tiempo real, mas bien es un símbolo de lo bien referencia dos que estamos por google...
¿Qué os pensáis que en los bancos, por ejemplo, los trabajadores no saben cuanto dinero tiene cualquier cliente? ¿O que en las operadoras de telefonía e Internet no conoce cualquier trabajador nuestro consumo, dirección y número? Lo difícil es detectar a degenerados como este aprovechando de esa información privada.
Totalmente de acuerdo, lo difícil es controlar al trabajador, y eso pasa hasta en el Carrefour.
Pero creo que un tema importante puede ser el ver la cantidad de datos que tienen sobre nosotros. Porque, que vean mi cuenta corriente, por ahora, no me importaría. Pero Google tiene otros muchos datos mucho más importantes y personales desde mi punto de vista.
lo sé, mi padre trabaja en un banco y siempre anda vigilando mi cuenta xD
Bueno, malas personas hay en todos lados, podría ser alguien de Google o un funcionario del Ayuntamiento.
Mejor que de la ley de protección de datos española no hablemos... me parece a mi que pocas empresas la cumplen.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect