Google przeciwko internautom (aktualizacja!)

To już zaczyna być komiczne. Kolejna firma „wpadła” jeśli chodzi o naruszanie prywatności internautów. Tym razem zrobił to Google. Pominąłbym temat, gdyby nie to, że akurat Google’a owa wpadka może bardzo drogo kosztować.

Tym, którzy w weekend nie czytali newsów i / lub wiernie (i słusznie!) trwają wyłącznie przy Spider’s Web należy się streszczenie całej awantury. Otóż wyszło na jaw, że Google wykrył błąd w przeglądarce Safari na systemy iOS i OS X. Panuje zwyczaj wśród deweloperów, nawet konkurujących ze sobą, który nakazuje informować o usterkach w produkcie. Google tego nie zrobił. Ale to drobny grzech. Dużo poważniejszym jest to, co Google zrobił. Otóż wykorzystał on ową usterkę. Apple na tym nie stracił. Stracili internauci.

Reklamowy gigant postanowił wykorzystać lukę w zabezpieczeniach Safari w wyjątkowo perfidny sposób. Umieścił na swoich witrynach kody, które oszukiwały mechanizmy kontroli prywatności przeglądarki Apple’a. Dzięki temu Google mógł śledzić poczynania internautów korzystających z Safari za pomocą ciasteczka śledzącego, nawet jeśli użytkownik z premedytacją zaznaczył opcję, że sobie tego nie życzy. Ściema ma krótkie nogi i w końcu sztuczka Google’a wyszła na jaw.

Gigant zareagował błyskawicznie. Stwierdził, że niezwłocznie usunie „niepożądane” kody ze swoich usług. Za późno. Afera wybuchła, i bardzo słusznie. Google bowiem nie wykorzystał usterki by wykorzystać Apple’a, swojego konkurenta. Google wykorzystał w ten sposób internautów, swoich klientów. A to już jest, najzwyczajniej w świecie, paskudne.

Czemu ponownie wracam do tematu, skoro niedawno narzekałem przy okazji innych wpadek? Bo Google jest w dość specyficznej sytuacji prawnej. Z wielkim trudem obronił się przed pretensjami Federalnej Komisji Handlu, która podejrzewała go o naruszanie prywatności swoich użytkowników. Ugoda zakończyła się postanowieniem, na mocy którego Google ma obowiązek informowania internautów dokładnie jakie dane będą przez niego wykorzystywane a także przeprowadzania cyklicznych audytów dotyczących zarzadzania prywatnością użytkowników.

Ktoś jeszcze mógł trzymać kciuki, że FTC nie zauważy sprawy. Niestety, ów ktoś za słabo je trzymał. Federalna Komisja Handlu domaga się wyjaśnień od Google’a. Jej reprezentanci chcą wszcząć dochodzenie, czy Google nie złamał postanowień ugody. Przy czym dochodzenie jest wymagane wyłącznie z formalnego punktu widzenia, jego finał z pewnością będzie dla Google’a niekorzystny.

Gigant o tym wie. Tłumaczy, że naruszenie prywatności użytkowników Safari nie było działaniem z premedytacją. Niewykluczone, że ta linia obrony wystarczy, by uniknąć katastrofalnych konsekwencji. Federalna Komisja Handlu co prawda nie może nałożyć wyjątkowo dotkliwych kar, bo nie ma do tego uprawnień. Może jednak przekazać postępowanie innym organom. A tu może być już nieciekawie.

Jedno jest pewne. Z idei „don’t be evil” pozostało tylko hasło marketingowe.

Aktualizacja: otrzymałem od Google’a wyjaśnienie, które postarałem się jak najwierniej przetłumaczyć na polski. Ocenę argumentów giganta pozostawiam tylko i wyłącznie wam:

Artykuł w zły sposób charakteryzuje co się stało i dlaczego. Wykorzystaliśmy znaną funkcję Safari, by zapewnić użytkownikom Google’a funkcje, które mieli włączone. Należy zaznaczyć, że te reklamowe ciasteczka nie zbierają danych osobistych.

W przeciwieństwie do innych znanych przeglądarek, przeglądarka Apple Safari domyślnie blokuje ciasteczka firm trzecich. Safari jednakże pozwala swoim użytkownikom na wiele funkcji, które opierają się na rozwiązaniach firm trzecich i ich ciasteczkach, jak na przykład przyciski „Lubię to”. W ubiegłym roku wykorzystaliśmy tę funkcję, by umożliwić zalogowanym użytkownikom Google’a, którzy zgodzili się na spersonalizowane reklamy, na ich działanie na przeglądarce Safari, a także by umożliwić korzystanie z przycisku +1 przy rzeczach, które ich interesują

Aby włączyć te funkcje, stworzyliśmy tymczasowe łącze pomiędzy przeglądarkami Safari i serwerami Google, co nam umożliwiło ocenę, czy użytkownicy Safari są zalogowani na swoje konto Google, co oznacza, że wybrali ten typ personalizacji. Stworzyliśmy to w taki sposób, by informacje przepływające pomiędzy Safari a serwerami Google’a były anonimowe – tworząc barierę pomiędzy ich informacjami osobistymi a witrynami, które przeglądają.

Jednakże przeglądarka Safari zawierała funkcję, która wtedy umożliwiła uruchomienie innych ciasteczek reklamowych Google’a. Nie spodziewaliśmy się, że toć takiego się wydarzy, więc zaczynamy usuwać to ciasteczko z przeglądarki Safari. Warto zaznaczyć, że to ciasteczko nie zbiera danych osobistych.

Użytkownicy Internet Explorera (Microsoft twierdzi co innego – przyp. Maciek), Firefoxa i Chrome’a nie mieli tego problemu. Nie mieli też użytkownicy, w tym Safari, tego problemu, jeśli wyłączyli funkcję spersonalizowanych reklam.

Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.