Es una realidad. Muchos de los usarios que utilizamos los servicios del gigante californiano Google tenemos claro que tienen acceso a una gran multitud de datos sensibles. Sólo hay que pararse a pensar unos segundos para darse cuenta de que pueden conocer nuestras citas con el urólogo, nuestros intereses, e incluso, nuestros posibles flirteos con emails o conversaciones por Google Talk.
Por ello, enterarnos de que un empleado de 27 años de Google ha sido despedido por acceder a información privada debería remover los cimientos de nuestra confianza. En este caso, según citan algunos medios, David Barksdale se saltó las políticas de seguridad accediendo a datos privados de varios menores. Aparentemente no se conocen las causas que llevaron a dicho empleado a acceder a datos privados de varios adolescentes para después amenazarles e insultarles, lo que sí parece confirmarse es que no habría un trasfondo sexual en su acción.
Según un comunidado de Google, confirma el despido de David Barksdale y comunica que, efectivamente, ha sido por saltarse estrictas políticas internas de privacidad. Así mismo, nos informa de que continuamente están mejorando sus sistemas mediante la creación y ampliación de logs y controles. Así como auditando los accesos a informaciones privadas.
Una de las consecuencias de las tendencias actuales en la web es la cantidad de información personal que tenemos dispersa a lo largo de diferentes servicios web. Información personal que cedemos generosamente porque es necesaria para utilizar un servicio, o porque, es introducida durante el uso normal del mismo. Un ejemplo claro podría ser el de un proyecto personal, o empresarial, cuyo germen nace de una herramienta online para ayudarnos a crear un mapa mental. La información que ahí exponemos puede valer millones de euros o, sencillamente, podría ser utilizada en nuestra contra reportando consecuencias poco deseables. Por ello antes de utilizar un servicio online, deberíamos pensar un par de veces en el nivel de confianza que tenemos en él.
Según nuestra Ley Orgánica de Protección de Datos que tantos quebraderos de cabeza está dando a las empresas españolas, se garantiza, dentro de la empresa, el conocimiento de qué personas acceden a la información privada y se debe auditar cada acceso y modificación de los mismos (siempre que sean de grado 3). Aunque puedan parecer medidas excesivas, este tipo de noticias hacen que se vean necesarias esas actuaciones por parte de las instituciones.
Y, aunque se auditen los accesos a la información privada, resulta imposible evitar que una persona con acceso a datos privados haga un mal uso de ellos. Por ello se podría optar por integrar una zona de datos a la cual no pueda acceder únicamente una persona (No-Lone Zone), parecida a los protocolos establecidos en el ámbito militar y que tan famosos se hacen en las películas (girando varias llaves a la vez, códigos que se encuentran en distintas cajas fuertes, …).
Vía | TechCruch
Más información | Gawker
En Genbeta | Google actualizará su política de privacidad para hacerla más
fácil de entender
Artículo extraído de Genbeta.