Um relatório interno do Google vazado revela que a empresa vem cometendo há vários anos violações da privacidade do usuário e vazamentos de dados pessoais, alguns dos quais são flagrantes. O Google acidentalmente coletou dados de voz de crianças, expôs endereços residenciais e de viagens dos usuários e o YouTube recomendou vídeos com base em conteúdo que os usuários haviam excluído há muito tempo de seu histórico de navegação.
De acordo com a 404 Media, cada um dos incidentes só poderia afetar um número relativamente pequeno de pessoas ou foi rapidamente resolvido. De acordo com um relatório interno do Google, vazamentos de dados confidenciais de usuários ocorrem na empresa há muitos anos. A base de dados, que abrange o período de 2013 a 2018, regista milhares de incidentes relacionados com questões de privacidade e segurança.
Um dos casos mais graves ocorreu em 2016, quando se descobriu que o Google Street View reconhecia e salvava placas de veículos como fotografias. Isso aconteceu acidentalmente devido a um erro no algoritmo de reconhecimento de texto. Com isso, informações sobre geolocalização e placas de muitos carros foram parar no banco de dados do Google. Esses dados foram posteriormente excluídos.
Outro incidente envolveu a divulgação de dados pessoais de mais de 1 milhão de usuários do serviço Socratic adquiridos pelo Google. Endereços de e-mail, dados de geolocalização e endereços IP, incluindo de crianças, estavam disponíveis publicamente. As informações estavam disponíveis há mais de um ano e poderiam ter sido coletadas por invasores.
Um caso separado foi observado quando o assistente de voz do Google gravou todos os dados de áudio, incluindo vozes de crianças, por cerca de uma hora. Foram coletados cerca de 1000 fragmentos de falas infantis. Esses dados também foram posteriormente excluídos.
Outros incidentes graves também foram registrados, por exemplo, uma vulnerabilidade no serviço de carona Waze Carpool levou à divulgação de informações pessoais sobre viagens e endereços residenciais dos usuários. Também houve acesso não autorizado de um funcionário do Google a vídeos privados da Nintendo em uma conta do YouTube, seguido de vazamento de dados.
Além disso, o relatório incluiu incidentes de menor escala, por exemplo, o envio errado de cartas com dados pessoais e o acesso a vídeos fechados no YouTube estando abertos há algum tempo.
Embora em muitos casos os problemas tenham sido resolvidos prontamente, a escala geral de incidentes envolvendo dados de utilizadores é impressionante. Isto mostra como é difícil para as maiores empresas de TI garantir a confidencialidade de grandes quantidades de informações pessoais dos utilizadores.