Discussion :

[ToTo13]

Cela n'a rien d'étonnant ! Voire même c'est une secret de polichinelle.
Il y aura toujours quelqu'un qui a accès à l'ensemble des données.
Ce qui me paraît bien c'est que Google réagisse très vite et fermement à ce genre de situation et ne s'en cache pas... comme l'aurait fait d'autres entreprises.

[Bill Fassinou]

Google a licencié des dizaines d'employés pour avoir abusé des données des utilisateurs
ils auraient espionné et divulgué des données privées à des personnes extérieures à l'entreprise

Un nouveau rapport inquiétant révèle que Google a licencié des dizaines (environ 80) de travailleurs pour mauvaise utilisation des données entre 2018 et 2020, ce qui inclut le vol ou la fuite d'informations d'entreprise et l'accès aux données des utilisateurs ou des employés en violation de ses politiques. La plupart des allégations (86 %) concernent une mauvaise gestion des informations privées - comme le transfert de fichiers internes à des parties extérieures, tandis que 10 % concernent une mauvaise utilisation des systèmes, dont l'accès aux données des utilisateurs ou des employés ou l'aide à d'autres personnes pour accéder à ces données.

Outre le chiffrement de bout en bout et les autres niveaux de sécurité qui peuvent être mis en place par les plateformes en ligne auxquelles on confie nos données, la confidentialité des données privées à l'ère du cloud est également régie par les humains qui travaillent sur ces systèmes. Le document relatant les agissements de ces employés est un rapport interne de Google obtenu récemment par Motherboard (Vice). Le rapport fournit des chiffres concrets sur la façon dont les propres employés du géant de la recherche en ligne tirent parti de leur position pour voler, fuir ou abuser des données auxquelles ils peuvent avoir accès.

Une enquête approfondie sur les faits a permis d'identifier les employés ayant participé à cette machination. Le document indique que rien qu'en 2020, Google a licencié 36 employés pour des problèmes liés à la sécurité. Les deux années précédentes ont également connu leurs lots d'incidents de sécurité. La personne qui a fourni le document a déclaré que Google a licencié 26 personnes en 2019 et 18 en 2018 en raison d'incidents de sécurité. Le document précise que les licenciements ne sont pas la seule façon pour Google de gérer ces situations ; il est mentionné que l'entreprise distribue parfois des avertissements.

Elle peut également donner des formations et fournir un accompagnement aux employés qui manipulent mal les données. Environ 86 % de toutes les allégations liées à la sécurité formulées à l'encontre des employés concerneraient une mauvaise gestion des informations confidentielles, comme le transfert d'informations internes à des parties extérieures. Dix pour cent de toutes les allégations en 2020 concerneraient une mauvaise utilisation des systèmes ou plateformes hébergeant les données personnelles des utilisateurs, ce qui inclut l'accès aux données des utilisateurs ou des employés en violation des propres règles de Google.

En 2019, ce chiffre représentait 13 % de toutes les allégations de sécurité. Le document dénonce également l'aide à d'autres personnes pour accéder à ces données, ou la modification ou la suppression des données des utilisateurs ou des employés. « Les cas évoqués concernent principalement l'accès inapproprié à des données d'entreprise ou à la propriété intellectuelle exclusive et sensible, ou leur mauvaise utilisation. En ce qui concerne les données des utilisateurs, nous limitons strictement l'accès des employés grâce à un certain nombre de mesures de protection à la pointe de l'industrie », explique un porte-parole de Google.

« Nous avons notamment : la limitation de l'accès aux données des utilisateurs aux personnes nécessaires, l'exigence d'une justification pour accéder à ces données, un examen en plusieurs étapes avant que l'accès ne soit accordé aux données sensibles, et la surveillance des anomalies et des violations d'accès. En outre, le nombre de violations, qu'elles soient délibérées ou par inadvertance, est constamment faible. Chaque employé reçoit une formation annuelle, nous enquêtons sur toutes les allégations et les violations entraînent des mesures correctives pouvant aller jusqu'au licenciement », a-t-il poursuivi.

« Nous faisons preuve de transparence en publiant le nombre et le résultat de nos enquêtes à nos employés et nous avons aussi mis en place des processus stricts qui permettent de sécuriser les données des clients et des utilisateurs contre toute menace interne ou externe », a conclu le porte-parole. Par ailleurs, les abus d'initiés sont un problème et cette tendance tend à se répandre dans l'ensemble de l'industrie technologique. Des cas ont déjà été découverts au cours de ces dernières années chez Facebook, Snapchat, etc., et MySpace, où des employés ont parfois utilisé leur accès pour traquer ou espionner des utilisateurs.

Le dernier livre "The Ugly Truth" a révélé que Facebook a été victime d'une telle violation des données de ses utilisateurs, certains de ses employés ayant abusé de leurs droits et espionné les informations sensibles des utilisateurs, ce qui a nui à la réputation de la plateforme sociale auprès des utilisateurs. Facebook a mis fin au contrat de travail de plus de cinquante-deux travailleurs au cours de l'année 2014 et 2015. L'un des employés de la plateforme de médias sociaux a même tenté de récupérer les informations d'une femme avec laquelle il voyageait. Malheureusement, les choses semblent s'empirer année après année.

Certains employés de Snapchat ont également essayé d'accéder aux informations sensibles de personnes au cours de l'année 2019. Il y a plus d'une décennie, en 2010, Google a licencié l'ingénieur David Barksdale pour avoir profité de sa position de membre d'un groupe technique pour accéder aux comptes de quatre mineurs. À l'époque, les enquêtes ont révélé que Barksdale a accédé aux journaux d'appels Google Voice d'un garçon de 15 ans, ainsi qu'aux listes de contacts et aux transcriptions de chats, et s'est débloqué lui-même d'un adolescent qui avait coupé les communications avec lui.

Les données sont les informations les plus importantes que conservent plusieurs entreprises technologiques et tout type de négligence de la part d'une entreprise peut nuire à son prestige. De nombreux utilisateurs pourraient ne plus faire confiance à une telle entreprise à l'avenir si leurs données sont violées pour une raison ou pour une autre. Par exemple, Facebook a beaucoup souffert de la divulgation des données de plus de 533 millions de personnes en ligne en avril et du scandale Cambridge Analytica en 2018. L'on estime que les entreprises ne devraient pas montrer de pitié à ces employés, car il ne s'agit pas seulement d'une violation, mais d'un crime.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des employés qui abusent de leur position pour accéder aux données privées des utilisateurs ?
Selon vous, quelles politiques les entreprises technologiques pourraient-elles mettre en place pour éviter ce type d'abus des employés ?

Voir aussi

533 millions de numéros de téléphone et de données personnelles d'utilisateurs de Facebook ont été divulgués en ligne ; 20 millions appartiennent à des utilisateurs en France

Conséquence scandale Cambridge Analytica : le taux de visiteurs mensuels enregistré par Facebook a baissé de 5,15 % en avril, selon SimilarWeb

Les entreprises devraient-elles utiliser l'IA pour surveiller les habitudes de travail de leurs employés ? Xsolla licencie 150 employés sur la base d'une analyse Big Data de leur activité

La Russie entame une procédure contre Google pour violation de la loi sur les données personnelles et attend les réponses de Facebook et Twitter sur une demande de localisation de données similaires

[Feelooo]

"Les données sont les informations les plus importantes.. blabla ...et tout type de négligence de la part d'une entreprise peut nuire à son prestige." ..et c'est tout !? ...rien pour les personnes abusées, dupées, trompées, ..., juste le soit disant "prestige" de ces entreprises qui se moquent de leurs utilisateurs. Magnifique !!

[marsupial]

Quel est votre avis sur le sujet ?

En France, nous avons l'affaire de l'espion de la DGSI. Haurus a revendu des informations sur des fichés du grand banditisme à d'autres fichés du grand banditisme. Cela a débouché sur des assassinats. Il l'a fait par appât du gain. Il a été pris, jugé et condamné à 5 ans de prison et 2 avec sursis ainsi qu'à une amende. Le parquet a fait appel car la défense a pointé une erreur dans le jugement : à partir de 5 ans de prison ferme nul ne peut avoir de sursis. Ensuite il sera jugé pour complicité d'assassinat en bande organisée. source lefigaro.fr

Que pensez-vous des employés qui abusent de leur position pour accéder aux données privées des utilisateurs ?

C'est la plaie du modèle de la gratuité comme si cela ne suffisait pas de voir nos données revendues à des agrégateurs qui eux même les revendent pour du ciblage.

Selon vous, quelles politiques les entreprises technologiques pourraient mettre en place pour éviter ce type d'abus des employés ?

Déjà le zero trust. Ensuite être impitoyable avec les employés sur ces questions d'une extrême gravité pour les utilisateurs. Et pour finir, en Europe, nous avons le RGPD. Ce n'est pas encore la panacée mais c'est déjà pas mal.

[Xavier_d]

Tout collaborateur qui travaille dans une entreprise ayant à gérer des données personnelles est sensibilisé, pour ne pas dire plus, aux aspects de confidentialité de ces données et aux conséquences d'accès non autorisés à ces données.
Le RGPD a récemment -un peu- renforcé cette confidentialité, hélas ramenée à pratiquement zéro dès que tout fournisseur de services "gratuits" et même payants fait cliquer sans vergogne le brave mouton sur une case à cocher "J'accepte (tout et n'importe quoi - y compris toute modification future)" accolée à un lien envoyant vers un document juridique aussi illisible qu'interminable.

Ces sociétés incontrôlables font donc savoir de temps en temps qu'elles punissent quelques collaborateurs indélicats dans le but de faire croire à quelques benêts qu'elles sont vertueuses, alors que leur modèle économique est justement de ne pas l'être et de nous espionner, cataloguer et revendre le résultat au plus offrant, quel qu'il soit.

Encore du spectacle : on noie un bouc émissaire qui sent mauvais, et emporte tous les péchés de la communauté dans la mer.

Il est consternant de constater que d'après l'article lisible sur ce site "Conséquence scandale Cambridge Analytica : le taux de visiteurs mensuels enregistré par Facebook a baissé de 5,15 % en avril, selon SimilarWeb", Facebook n'a fait que perdre 5,15% en avril, alors qu'il aurait mérité d'être purement et simplement supprimé pour avoir été le vecteur de la manipulation de l'élection présidentielle américaine.

Bref, un peu de RGPD, un peu de bouc émissaire, et on continue le business en ciblant les ingénus qui utilisent les "Dis Siri" "Ok Google" Alexa et autres Cortana, pour ne citer que les plus modernes et intrusifs (grrr, un de ceux-là a été livré au beau milieu de la télécommande de ma nouvelle TV m'obligeant à des galères pour le désactiver).

L'ingénieur salue les performances techniques de ces gens et de leurs Big Datas, et le citoyen pleure -entre autres- de voir grandir la masse déjà énorme de ses concitoyens qui regardent le doigt montrant la lune, et qui "n'ont rien à cacher".

Quel monde...