Google veri ihlalleri konusunda zaman zaman sorun yaşıyor. En son Google veri ihlali, bir hatanın 52,5 milyon Google+ kullanıcısının verilerini ifşa etmesiyle Aralık 2018’de gerçekleşti. Bu, başka bir Google+ veri ihlalinin ortaya çıkmasından sadece iki ay sonra geldi. Bu iki olaya yanıt olarak Google, Nisan 2019’da Google+’yı kapattı.
Anlayabildiğimiz kadarıyla, 2022’de şu ana kadar Google’ın veya ana şirketi Alphabet’in dahil olduğu bilinen bir ihlal olmadı. Aşağıda, en yenisinden başlayarak Google ihlallerinin tam geçmişine ilişkin ayrıntılara gireceğiz.
Aralık 2018: Google+ Hatası 52,5 Milyon Kullanıcının Verilerini Ortaya Çıkardı
Google+, bir Kasım güncellemesinin 52,5 milyon Google+ hesabından gelen verileri açığa çıkaran bir API hatası oluşturmasıyla 2018’deki ikinci büyük ihlaliyle karşı karşıya kaldı . Google, hatayı altı gün içinde düzeltti ve Google+’nın gömülme tarihini Ağustos’tan Nisan 2019’a aldı.
Google, 2018’de başka bir ihlal kamuya açık hale geldikten sonra Google+’yı feshetmeye karar verdi – okumaya devam edin.
Mart 2018: Google+ Hatası 500.000 Kullanıcının Verilerini Ortaya Çıkardı
Mart 2018’de Google, Google+’da bir hata keşfetti. 2015’ten Mart 2018’e kadar üçüncü taraf geliştiriciler, Google+ kullanıcılarının özel verilerine erişebildi.
Google sorunu keşfettiğinde, hemen düzeltti – ancak etkilenen kullanıcılara söylemeyi veya halkı bilgilendirmeyi reddetti. Dahili bir not, sızıntının ortaya çıkarılmasının Google’ı “Cambridge Analytica skandalı boyunca radarın altında kalmasına rağmen Facebook’un yanında, hatta onun yerine spot ışığı altına alacağını” belirtti.
İhlal haberi ancak Wall Street Journal’ın Ekim 2018’de haber yapmasıyla gün ışığına çıktı. Haberin duyulmasının ardından Google, Ağustos 2019’da Google+’yı kapatacağını duyurdu. Ancak Aralık 2018’de Google+’da başka bir ihlal olduğunda Google harekete geçti. Nisan 2019’a kadar gün batımı.
Kasım 2016: Gooligan Kötü Amaçlı Yazılımı 1 Milyon Android Cihazı Tehlikeye Attı
Kasım 2016’da siber güvenlik şirketi Checkpoint , o zamanlar her gün 13.000 cihaza bulaşan Gooligan adlı bir kötü amaçlı yazılım keşfetti . Bu uygulama, kimlik avı ve üçüncü taraf uygulama mağazası indirmelerinin bir kombinasyonu yoluyla cihazlara sızmış gibi görünüyor.
Hiçbir cihaz kötü amaçlı yazılımlara karşı tamamen bağışık değildir. Güvenlik adına, üçüncü taraf uygulama mağazalarından uzak durmanızı ve kimlik avı saldırılarını nasıl belirleyip önleyeceğinizi öğrenmenizi şiddetle tavsiye ederim .
Eylül 2015: BrainTest Kötü Amaçlı Yazılım 1 Milyona Kadar Android Cihazı Etkiledi
Eylül 2015’te Checkpoint araştırmacıları, BrainTest adlı bir uygulamanın Android cihazlara zararlı, kaldırılması zor bir kötü amaçlı yazılım bulaştırdığını keşfetti. Bu durumda, uygulama Google Play Store’da listelenmiştir. Bu uygulama geliştiricileri, şaşırtma teknikleri sayesinde Google Bouncer’ı kandırmayı ve Google’ın uygulama mağazasına girmeyi başardı. Google, keşfin ardından söz konusu uygulamayı kaldırdı.
Eylül 2014: Yaklaşık 5 Milyon Gmail Şifresi İnternete Sızdı
Bilgilerin nasıl elde edildiği hemen belli olmasa da Eylül 2014’te yaklaşık 5 milyon Gmail adresi ve şifresi çevrimiçi olarak yayınlandı. Google, sistemlerinin güvenliğinin ihlal edilmediğini iddia etse de ve şirket, etkilenen hesaplar için şifre sıfırlama gerektirerek nispeten hızlı önlem aldıysa da, genel olarak önemli bir olaydı.
Sızan bilgilerin aslında doğrudan Google’ı içermeyen farklı olaylardan gelen bir e-posta kimlik bilgileri koleksiyonu olması mümkündür. Güvenliği ihlal edilen verilerin bir kısmı inanılmaz derecede eski, diğer kimlik bilgileri ise güncel görünüyordu. Her durumda, hesaplarınızın kırılmasını çok daha zor hale getirmek için iki faktörlü kimlik doğrulamayı ayarlamak asla kötü bir fikir değildir.
Haziran – Aralık 2009: Çinli Hackerlar Google Sunucularını İhlal Ediyor
2009 yılında, Çin hükümeti için çalışan bir grup bilgisayar korsanı, Google’ın ve Yahoo ve Dow Chemical gibi diğer önde gelen Amerikan şirketlerinin sunucularına sızdı. İhlalin bir dizi mızraklı oltalama saldırısından kaynaklandığı görülüyor .
Ocak 2010 tarihli bir blog gönderisinde Google, saldırının amacının Çinli insan hakları aktivistleri hakkında bilgi toplamak olduğunu belirtti. Washington Post , Çinli bilgisayar korsanlarının, ABD’deki Çinli istihbarat ajanlarını ABD kolluk kuvvetlerinin gözetimi hakkında da bilgi çektiğini tespit etti.
Google’ın dahil olduğu daha önceki herhangi bir veri ihlali kaydı bulamadık.
Yıllar Boyunca Google Gizlilik İhlalleri
Yukarıda listelenen veri ihlallerinin yanı sıra Google, sık sık kullanıcıların gizliliğini ihlal etmekle suçlanıyor. Aşağıda, Google’a yöneltilen dikkate değer suçlamalardan ve para cezalarından bazıları yer almaktadır.
Temmuz 2020: Google Milyonlarca Kullanıcıyı Gizlilik Konusunda Yanıltmakla Suçlandı
Google, teknik olarak bir ihlal olmasa da, Avustralyalı bir gözlemci tarafından milyonlarca Avustralyalı kullanıcıyı özel verilerinin kullanımı ve toplanması konusunda yanıltmakla suçlandı . Bekçi, 2016’dan itibaren Google’ın, Google hesabı kullanıcı bilgilerini, reklam görüntülemek amacıyla Google teknolojilerine dayanan Google dışı sitelerdeki etkinliklerle birleştirmeye başladığını iddia ediyor.
Bilgiler, kullanıcıların doğrudan izni olmadan birleştirildiğinden, bekçi köpeği hareketi bir gizlilik ihlali olarak nitelendirdi. Ancak Google, açık rıza aldıklarını belirterek aynı fikirde değildi.
Nisan 2020: Google, “Özel” Gezinmeyi İzlediği İçin 5 Milyar Dolarlık Davayla Karşı Karşıya
Bir davada Google, “gizli” tarama olarak da adlandırılan “özel” tarama modlarını kullanan kullanıcılar üzerinde internet tarama etkinliği toplamakla suçlandı.
Google, kullanıcıları bu alternatif tarama seçeneklerini kullanırken bazı verilerin toplanabileceği konusunda bilgilendirdiğini belirtirken, dava, Google’ın kullanıcıları, etkinlik verilerini toplamaya devam edebilecek izleme araçları hakkında uygun şekilde bilgilendirmediğini iddia ediyor. Ayrıca dava, gizli mod etkinliklerini içeren saklanan verilerle ilgili sorunları da gündeme getiriyor.
Dava için önerilen sınıf , esasen 1 Haziran 2016’dan bu yana gizli modu kullanan herkesi kapsayan milyonlarca kullanıcıyı içerebilir.
Eylül 2019: Google, Çocuklara Yönelik Veri Gizliliği İhlalleri İçin 170 Milyon Dolarlık Para Cezası Aldı
Google’ın çocuklarla ilgili verilerin toplanmasıyla ilgili belirli çocuk mahremiyeti yasalarına uymadığı yönündeki suçlamaların ardından teknoloji devi 170 milyon dolar para cezası ödemeyi kabul etti. Büyük çocuk mahremiyeti davası, 13 yaşın altındaki çocuklar hakkında veri toplamadan önce ebeveynlerden onay alamamaya odaklandı.
Ana sorun, YouTube’un çocuk dostu programlamaya ayrılmış bir bölümü olan YouTube Kids’i kullanan izleyiciler tarafından toplanan verilerle ilgiliydi. Toplanan verilerin üçüncü şahıslarla paylaşıldığına dair suçlamalar da vardı.
Ağustos 2018: Google, 2 Milyar Kullanıcının Konum Verilerini, Bazen İzinsiz Olarak İzleme
Google, bir kullanıcının “konum geçmişini” duraklatmanın, konum odaklı kayıtların oluşturulmasını engelleyeceğini belirtse de, bu tam olarak doğru değildi. Kullanıcılar gizlilik tercihlerini konum izlemeyi kapatacak şekilde ayarladıklarında bile bu veriler “web ve uygulama etkinliği” bölümünde saklanıyordu.
Konum geçmişinin kapatılması, yalnızca Google’ın kullanıcının zaman çizelgesinde belirli türdeki hareket verilerini depolamasını engelledi. Ancak, kullanıcılar hava durumu uygulamalarından yararlandıklarında, çevrimiçi aramalar yaptıklarında (konuma özgü veya konuma bağlı olmayanlar dahil) ve çeşitli diğer görevlerde konum verilerinin toplanmasını engellemedi. Bunun için, gizlilik bölümü konum verileri hakkında hiçbir şey söylemese de, kullanıcıların “web ve uygulama etkinliği” izlemeyi kapatması gerekiyordu.
Bir ihlal olmasa da, çoğu kişi bunu önemli bir gizlilik ihlali olarak değerlendirdi. Sonunda, 2 milyara kadar kullanıcı etkilenmiş olabilir.
