Un informe interno filtrado ha revelado que, entre el 2018 y el 2020, Google despidió a 80 empleados por abusar de las herramientas de la compañía, incluyendo obtener datos de usuarios.
El principal negocio de Google se basa en la publicidad personalizada; y para ofrecer la más atractiva, necesita la mayor cantidad posible de datos de sus usuarios. Desde el principio, Google ha defendido este esquema para ofrecer productos que, de otra manera, serían de pago. Sin embargo, siempre queda la duda de qué pasaría si alguien tuviese acceso a semejante cantidad de información personal.
Según un documento interno de Google obtenido por Motherboard, la compañía se enfrenta constantemente a este problema, con docenas de empleados accediendo a datos privados cada año. Sólo en el 2020, Google despidió a nada menos que 36 empleados por problemas relacionados con la seguridad, y el 86% de estos casos incluyó la gestión de información confidencial.
En algunos casos, los empleados intentaron robar o filtrar información a terceros, aprovechando su posición dentro de Google para obtener datos privados. En otros, se incluye el mal uso de los sistemas internos de Google para obtener datos de usuarios concretos, incluyendo los de otros empleados de la compañía; también se han dado casos de empleados que han ayudado a terceros a obtener esos datos, o que incluso los han modificado o borrado.
Una persona con acceso a datos de usuarios de Google sería capaz, entre otras cosas, de ver información privada relacionada con su vida diaria, incluyendo la ubicación, un dato que muchos usuarios de Android aportan sin saberlo. En el pasado, esto ha resultado en casos preocupantes, como en 2010, cuando Google despidió a un ingeniero por acceder a los datos de cuatro menores de edad, incluyendo las llamadas de un chico de 15 años.
Google ha respondido a la filtración quitando importancia a los casos de espionaje, afirmando que el número de violaciones es "consistentemente bajo", y que la mayoría se refieren a acceso a información corporativa; para proteger los datos de los usuarios, asegura tener varias salvaguardas, como limitar el acceso a datos a sólo algunos individuos, requerir una justificación válida, o una aprobación en varias etapas para acceder a datos sensibles. La compañía no ha explicado aportado información concreta sobre los casos filtrados; por ejemplo, cómo es posible que, con tantas protecciones, decenas de personas hayan obtenido datos sólo en el 2020.
