Google dirigió erróneamente una serie de videos privados que los usuarios de su aplicación Google Photos tenían la intención de hacer una copia de seguridad en Google Takeout, enviándolos en su lugar a archivos de extraños, 9to5 Google
reportado Lunes.
La compañía envió un correo electrónico a los usuarios afectados para informarles que un problema técnico causó el error, que transfirió videos incorrectamente durante varios días antes de que se solucionara.
Whoa que? @googlephotos? pic.twitter.com/2cZsABz1xb
– Jon Oberheide (@jonoberheide) 4 de febrero de 2020
Google recomendó que los usuarios afectados respalden nuevamente su contenido y eliminen su copia de seguridad anterior. Se les aconsejó contactar al Soporte de Google para obtener más ayuda.
Google Photos superó la marca de mil millones de usuarios el verano pasado.
Aunque dijo que solo el 0.01 por ciento de los usuarios se vieron afectados, Google no indicó si ese porcentaje se aplicaba a los usuarios de Google Photos o Google Takeout.
"Google solucionó el problema rápidamente", reconoció Erich Kron, defensor de la conciencia de seguridad en
KnowBe4.
"Sin embargo, el proceso de notificación a los afectados fue menos que satisfactorio y omitió muchos detalles, dejando a aquellos posiblemente afectados sin saber cuáles eran los riesgos de exposición para ellos", dijo a TechNewsWorld. "Cuando se trata de un problema que afecta la privacidad en la forma en que se envían incorrectamente archivos tan sensibles como fotos y videos, la comunicación debe ser muy clara e informativa".
La notificación de Google "dice que realmente no les importa lo que les sucedió a los usuarios, y eso podría ser contraproducente para organizaciones como la Comisión Europea", señaló Rob Enderle, analista principal de Grupo Enderle.
El problema "destaca el desafío de proteger y administrar fotos y videos personales", dijo Josh Bohls, fundador de
< a href="https://www.inkscreen.com/" target="_blank" rel="noopener noreferrer">Pantalla de tinta
La gente usa sus dispositivos móviles para escanear documentos comerciales, y usan una amplia gama de fotos, videos y audio para las tareas diarias que impulsan los procesos comerciales, dijo a TechNewsWorld.
"Si trabaja para un bufete de abogados, proveedor de atención médica, compañía de seguros o en otra industria regulada y toma fotos o graba videos como parte de su trabajo, su compañía debería considerar una solución para proteger y administrar este contenido, especialmente si usted use Google Photos ", dijo Bohls".
Miedo e ira
El problema "no debería suceder en absoluto, y una vez más señala a Google como una empresa en la que no se puede confiar con sus datos", dijo Enderle a TechNewsWorld.
"Si el contenido del video era sensible y privado, entonces podría haber una violación del GDPR o CCPA de California", comentó Mike Jude, director de investigación de IDC. "Ese tipo de cosas podría provocar multas y medidas correctivas".
El fracaso de Google en revelar quién recibió videos por error podría generar más problemas para la compañía, señaló Enderle. "Los usuarios deberían tener derecho a esa información, y probablemente podrían demandar a Google para obtenerla. Luego, dependiendo de lo que esté en el video, demandarlos por daños".
Cualquier cláusula de indemnización en el acuerdo del usuario podría no proteger a Google porque el problema se debió a negligencia, dijo. "No me sorprendería si viéramos un traje de acción de clase".
Si bien las víctimas pueden presentar una demanda, o presentar una queja bajo las leyes de privacidad aplicables, podría ser contraproducente para ellos, dijo Jude de IDC a TechNewsWorld.
"En el caso de material provocativo, la tentación sería pagar el rescate en lugar de enfrentar la divulgación pública", dijo.
Por los números
"Es posible que miles se hayan visto afectados", comentó Jude. "No le pagaría a Google anunciar algo como esto a menos que tuviera un alcance bastante amplio".
El problema "podría ser bastante serio para los afectados", dijo Paul Bischoff, defensor de la privacidad en
Comparitech.
Sin embargo, la escala del problema depende de quién realmente se vio afectado, dijo a TechNewsWorld.
Google fijó ese número en 0.01 por ciento, pero "¿significan 0.01 por ciento de usuarios de Takeout o de usuarios de Photo?" Bischoff preguntó. "El primero sería un número mucho menor".
Además, los videos filtrados se dirigieron a otros usuarios, no a actores maliciosos, señaló, y "no fue intencional por parte de Google. Para mí, esos dos hechos hacen que esto sea menos importante".
Si Google hubiera dejado que un atacante pirateara sus sistemas o hubiera estado ocultando una práctica nefasta, se cuestionarían sus estándares de privacidad o seguridad, dijo Bischoff, pero "los errores ocurren, y creo que la gente es más indulgente con ese tipo de cosas".
Lo que Google puede o debe hacer
Google "debería hacer lo que sea necesario para asegurar los videos enviados incorrectamente", recomendó Enderle.
"Probablemente no será suficiente, pero si esperan una acción reguladora, el resultado podría ser muy costoso", advirtió.
"Éticamente, Google debería ayudarlos", dijo Jude de IDC. "¿Lo harían? Probablemente no, a menos que haya alguna garantía explícita de que los datos almacenados con Google son seguros".
Google podría ofrecer protección contra el robo de identidad para las víctimas, "pero no hay mucho que pueda hacer hasta que el daño esté hecho", señaló Bischoff de Comparitech.
Si puede averiguar exactamente qué videos y fotos se enviaron incorrectamente, Google "debería informar absolutamente a los propietarios de lo que se vio comprometido", recomendó Bischoff. Podría intervenir como mediador para proteger la privacidad de ambas partes en caso de que alguna víctima quisiera comunicarse con quienes recibieron sus videos por error.
Google "es un servicio gratuito, más o menos, que proporciona acceso a cambio de mirar por encima del hombro mientras usa el servicio", comentó Jude. "No es un bien público, y realmente no debería haber expectativas de privacidad".
Los usuarios deberían optar por un servicio de almacenamiento pago, sugirió Enderle, mientras que Jude dijo que almacenar videos y fotos localmente podría ser una mejor opción.
"Vi un SSD de 2 TB el otro día por (US) $ 69", dijo. "Cuando estaba en la universidad, vi un artículo en la revista 'Datamation' que decía que el almacenamiento total de computadoras del planeta era de aproximadamente 1 TB".
Richard Adhikari ha sido reportero de ECT News Network desde 2008. Sus áreas de enfoque incluyen seguridad cibernética, tecnologías móviles, CRM, bases de datos, desarrollo de software, computación mainframe y de rango medio, y desarrollo de aplicaciones. Ha escrito y editado para numerosas publicaciones, incluyendo Semana informativa y Mundo de la informática. Es autor de dos libros sobre tecnología cliente / servidor.
Correo electrónico a Richard.