Olhar Digital > Segurança e Privacidade > Google “bobeia” e compromete privacidade de usuários; entenda

Google “bobeia” e compromete privacidade de usuários; entenda

Relatório interno da empresa traz diversos casos de incidentes com dados pessoais
Rodrigo Mozelli03/06/2024 23h29, atualizada em 04/06/2024 19h35
privacidade-1920x1080
Imagem: metamorworks/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Google logo
Tudo sobre Google
ver mais

Segundo cópia de relatório interno do banco de dados do Google obtido pelo 404 Media, a empresa, acidentalmente, coletou dados de voz de crianças, vazou viagens e endereços residenciais de usuários de caronas, fez recomendações no YouTube baseado no histórico de exibição de usuários já excluídos, entre diversos outros incidentes relacionados à privacidade.

Ofertas
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
Vendido por Amazon
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
De: R$ 5.299,99
Por: R$ 4.460,93
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Vendido por Amazon
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Por R$ 3.955,69
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 849,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Por R$ 1.824,83
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 222,11

Esse banco de dados foi responsável pelo rastreamento, durante seis anos, de possíveis problemas relacionados à privacidade e segurança da gigante das buscas. O portal enfatizou ter recebido as informações de informante anônimo, mas que verificou sua veracidade, tendo, inclusive, o próprio Google confirmado aspectos de seu conteúdo.

Leia mais:

A maioria dos incidentes não foi divulgado. Individualmente, impactaram poucas pessoas, ou foram rapidamente resolvidos. Contudo, no todo, veem-se muitos dados vazados, aponta o portal.

google
Empresa vazou diversos dados de usuários (Imagem: Tada Images/Shutterstock)

Vazamento de dados de usuários do Google

  • Os dados obtidos pelo portal batem com relatos de funcionários da empresa, incluindo;
    • Problemas com os próprios produtos ou práticas de coleta de dados do Google;
    • Vulnerabilidades em fornecedores terceirizados que o Google usa;
    • Erros cometidos por funcionários, prestadores de serviços ou outras pessoas do Google que tenham afetado os sistemas ou dados da empresa;
  • Entre os incidentes citados, existe um e-mail errado com informações de identificação pessoal e vazamentos significativos de dados;
  • Ainda, o 404 Media diz ter dados de ataques iminentes aos escritórios da gigante das buscas;
  • Os dados reunidos no banco foram relatados entre 2013 e 2018;
  • Cada um deles recebe uma classificação de prioridade, sendo P0 a mais alta e P1 logo a seguir.

Por exemplo, em 2016, foi relatado que os sistemas do Street View estariam transcrevendo e armazenando números de placas de fotos. Foi explicado que a empresa usa algoritmo para detectar texto nas imagens da ferramenta:

Infelizmente, o conteúdo das placas também é texto e, aparentemente, foi transcrito em muitos casos. Como resultado, nosso banco de dados de objetos detectados no Street View, agora, contém, inadvertidamente, um banco de dados de números de placas geolocalizadas e fragmentos de números de placas.

Funcionário do Google

“Quero enfatizar que foi um acidente. O sistema que transcreve esses trechos de texto deveria evitar as imagens identificadas pelos nossos detectores de placas, mas, por motivos ainda desconhecidos, não o fez”, acrescentou o funcionário. O relatório alega que os dados foram eliminados.

Um segundo exemplo aponta a exposição pública de endereços de e-mail de mais de um milhão de usuários da Socratic.org, empresa detida pelo Google. De acordo com o relatório, os dados podiam ser visualizados na página-fonte do site da companhia.

Ainda havia a suspeita de que informações de geolocalização e endereços IP dos usuários pudessem estar disponíveis. Entre os afetados, estariam crianças. “Essa exposição foi abordada como parte das condições de fechamento desta aquisição. No entanto, os dados foram expostos por mais de um ano e já poderiam ter sido colhidos”, consta no relatório.

privacidade no google
Contudo, maioria dos casos já teria sido resolvida (Imagem: Divulgação/Google)

Outro incidente indica que um serviço de fala do Google registrou todo o áudio de crianças (cerca de mil dados), durante cerca de uma hora. No relatório, há a informação de que “estimativas de mil declarações de fala infantil foram coletadas. A equipe excluiu todos os dados de fala registrados do período afetado”.

Houve outro relacionado ao Cloud, no qual um cliente do serviço, destinado a clientes governamentais que dependem de proteção de dados confidenciais, acabou realizando a transição inadvertida para um produto voltado ao consumidor comum. “Como resultado de uma migração acidental de SKU para o G Suite for Business, a localização dos dados nos EUA não é mais garantida para este cliente”, informa o relatório.

Há casos no qual o próprio relatório indica que eles foram resolvidos. Contudo, a 404 Media diz que, após compartilhar os códigos de identificação de cerca de 30 incidentes desses, o Google afirmou que cada um deles já tinha sido resolvido.

Confira, a seguir, outros incidentes marcados com alta prioridade, ou que são dignos de nota:

  • Um filtro que deveria impedir a coleta de vozes infantis não foi aplicado corretamente;
  • Uma pessoa modificou contas de clientes no AdWords (antigo nome da plataforma de anúncios do Google) para manipular códigos de rastreamento de afiliados em anúncios;
  • A equipe de segurança global alertou que esperava invasão ao escritório do Google em Jacarta (Indonésia) em abril de 2017;
  • O recurso de carona do Waze vazou viagens e endereços residenciais de outros usuários;
  • Um funcionário do Google acessou vídeos privados na conta da Nintendo no YouTube e vazou informações antes dos anúncios planejados pela empresa. Uma entrevista interna concluiu que a atividade não foi intencional, segundo o relatório;
  • O Sabre, agente de viagens usado pelo Google, foi comprometido e as informações de pagamento dos funcionários da gigante das buscas foram expostas;
  • Uma peculiaridade no teclado do Android fazia com que as crianças pressionassem o botão do microfone, fazendo com que o Google registrasse o áudio dos pequenos como parte do lançamento do YouTube Kids;
  • O YouTube fez recomendações com base em vídeos que os usuários excluíram de seu histórico de exibição, o que ia contra a própria política do site;
  • Um recurso de desfoque do YouTube expôs versões de fotos sem censura;
  • Quando os usuários iOS do Drive ou Docs definem os controles de acesso em um arquivo como “Qualquer pessoa com o link”, o Google, na verdade, o trata como um link “Público”;
  • Os vídeos do YouTube enviados como não listados ou privados podem aparecer publicamente disponíveis por curto período.

Um dos exemplos indica que o YouTube segue sugerindo vídeos com base em buscas já excluídas pelo usuário (Imagem: Eyestetix Studio/Unsplash)

Em comunicado enviado à 404 Media, o Google explicou o seguinte sobre o assunto:

No Google, os funcionários podem sinalizar rapidamente possíveis problemas de produtos para revisão pelas equipes relevantes. Quando um funcionário envia o sinalizador, ele sugere o nível de prioridade ao revisor. Os relatórios obtidos pelo 404 são de mais de seis anos atrás e são exemplos dessas bandeiras – todos foram revisados ​​e resolvidos naquele momento. Em alguns casos, essas sinalizações de funcionários acabaram não sendo problemas ou foram problemas que os funcionários encontraram em serviços de terceiros.

Google, em nota enviada ao 404 Media

Ao Olhar Digital, a assessoria de imprensa do Google no Brasil enviou posicionamento semelhante ao recebido pelo 404 Media:

No Google, os funcionários podem rapidamente sinalizar possíveis problemas em nossos produtos para revisão das equipes. Quando um funcionário envia uma sinalização, ele sugere o nível de prioridade ao revisor. Os relatórios obtidos pela 404 possuem mais de seis anos e são exemplos dessas sinalizações. Cada uma delas foi revisada e resolvida na época. Em alguns casos, essas sinalizações feitas por funcionários não eram problemas de fato ou eram problemas que os funcionários encontraram em serviços de terceiros.

Assessoria de imprensa do Google no Brasil, em nota enviada ao Olhar Digital
Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn Rodrigo Mozelli no Youtube

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: