perjantai 17. syyskuuta 2010

Googlen työntekijä nuuski tietoja

Miten luotettavaa on nettipalveluita pyörittävän yrityksen henkilökunta? Jos se haluaa nuuskia käyttäjien sähköposteja, henkilötietoja tai valokuvia, käyttäjä on täysin suojaton. Hänellä ei ole edes keinoa havaita asiaa. Pahinta on, ettei välttämättä ole nettipalvelua tarjoavalla yritykselläkään.

Tietosuojan pahin painajainen toteutui juuri Googlella. Nimikkeellä Site Reliability Engineer työskennellyt 27-vuotias insinööri oli lukenut muutaman alaikäisen käyttäjän viestejä ja sotkeutunut heidän elämäänsä. Uutisointi on sen verran epätarkkaa, ettei toiminnan motiiveita ole helppoa ymmärtää.

Erityisen pelottavaa on se, että väärinkäytökset paljastuivat vasta nuorten vanhemmilta tulleiden ilmoitusten myötä. Google itse ei havainnut minkään olevan vialla. Jos kaveri olisi pysynyt hiljaa, toiminta olisi saanut jatkua. Sähköpostilaatikoiden ja tietokantojen ylläpitäjillä on luonnollisesti laajat oikeudet tiedostoihin, eikä heitä ole helppo valvoa. "Kuka valvoo valvojia" kyseli Juvenalis kaksi tuhatta vuotta sitten, eikä ratkaisua ole vieläkään keksitty.

Tapahtunut herättää suuremman huolen: kuka muu lukee meidän tietojamme Googlen palvelimilta? Voiko joku Googlen työntekijä käyttää tietojamme hyödykseen vaivihkaa? Mieleen nousee esimerkiksi suomalaiset hi-tech-yritykset, joista monet käyttävät Google Docsia ja muita yhtiön palveluita tuotekehityksessään ja sisäisessä toiminnassaan. Tiedot ovat usein englanniksi ja voivat olla rahanarvoisia vääriin käsiin joutuessaan.

Tai onko Googlen henkilökunnassa viranomaisten soluttamia ammattilaisia, jotka tekevät kaikessa hiljaisuudessa kansallisen turvallisuuden nimissä omia tutkimuksiaan? Olisi itse asiassa kummallista, jos kolmikirjaimiset järjestöt jättäisivät tällaisen mahdollisuuden hyödyntämättä.

Lisäksi Googlella on palvelimia monissa eri maissa, joten tietoihin pääsevät käsiksi muutkin kuin amerikkalaiset henkilöt.

Suomalaiselle tehokkain tapa suojata omat tietonsa on kirjoittaa ne suomeksi -- tai vielä mieluummin vääntää savvoo.

1 kommentti:

Petri Lopia kirjoitti...

Itse lähden aina sähköpostin kohdalla siitä, että se on yhtä turvallinen, kuin postikortti joten en mitään tietoa jonka on tärkeätä pysyä yksityisenä puhtaana sähköpostina lähetä.

Jos tarvitsee jotain tärkeätä lähettää jonka pitää pysyä ykistyisenä käytän sitten jonkinlaista kryptausta sähköpostini kanssa.

Website Security Test