ABD’de “Motherboard” dergisi tarafından elde edilen bir iç belgeye göre, Google 2018 ve 2020 arasında 80 kadar çalışanını, şirketin araçlarına veya verilerine erişimini kötüye kullandıkları için işten çıkardı. Bazı başka çalışanlar ise kullanıcı veya çalışan verilerine erişim iddialarıyla karşı karşıya kaldı.
İçeriden alınan verilerin kötüye kullanımı, teknoloji endüstrisinde çok önemli bir sorun. Daha önce Amazon, Facebook gibi firmalarda da yaşandı.
Belge, bir teknoloji devinin operasyonlarının çok hassas bir bölümü hakkında somut rakamlar sağlıyor: şirketin kendi çalışanlarının erişebilecekleri verileri çalmak, sızdırmak veya kötüye kullanmak için şirket içindeki konumlarını nasıl kullandıklarına dair bilgiler görülüyor.
Belge, Google’ın 2020’de güvenlikle ilgili sorunlar nedeniyle 36 çalışanını işten çıkardığını söylüyor. Çalışanlara yönelik güvenlikle ilgili tüm iddiaların yüzde 86sı, şirket içi bilgilerin şirket dış aktörlere aktarılması gibi kötüye kullanımlara işaret ediyor.
Belgeye göre, 2020’deki tüm iddiaların yüzde 10’u, Google’ın kendi politikalarını ihlal ederek kullanıcı veya çalışan verilerine erişmeyi, başkalarının bu verilere erişmesine yardımcı olmayı veya kullanıcı veya çalışan verilerini değiştirmeyi veya silmeyi içerebilecek sistemlerin kötüye kullanımıyla ilgiliydi. 2019’da bu rakam tüm güvenlik iddialarının yüzde 13’üydü.
Google, güvenlik olaylarıyla ilgili olarak 2019’da 26 ve 2018’de 18 kişiyi feshetmiş durumda. Belge, Google’ın verileri yanlış kullanan çalışanlara dair önlemleri, uyarıları, eğitim ve koçluk tanımlamalarını veriyor.
Motherboard Google’dan açıklama almış:
“Belirtilen örnekler çoğunlukla özel ve hassas kurumsal bilgilere veya IP’ye uygunsuz erişim veya bunların kötüye kullanılması ile ilgili.
Kullanıcı verileriyle ilgili olarak, kullanıcı verilerine erişimin gerekli kişilerle sınırlandırılması, bu tür verilere erişim için bir gerekçenin istenmesi, hassas verilere erişim verilmeden önce çok aşamalı inceleme ve erişim anormalliklerinin ve ihlallerinin izlenmesi gibi önlemler alıyor ve sıkıştırıyoruz.
Kasıtlı veya kasıtsız ihlallerin sayısı oldukça düşük. Her çalışan yıllık olarak eğitim alıyor, tüm iddiaları araştırıyoruz ve ihlaller “fesih” dâhil olmak üzere düzeltici eylemlerle sonuçlanıyor. Soruşturmalarımızın sayısını ve sonucunu kamuoyuna açıklarken şeffafız. Çalışanlarımıza ve müşteri ve kullanıcı verilerini herhangi bir iç veya dış tehdide karşı güvenceye almak için katı süreçlere sahibiz.”
Anlayacağınız Google’da çalışan kişilerin de güvenilir olması gerekiyor. Yani şirket vermese de kişiler verileri verebiliyor.
Bunun tüm teknoloji firmalarında meydana gelebileceğini de unutmayın.