Jsou služby nabízené Googlem bezpečné?

Online seskupení zabývající se utajením dat žádá U.S. Federal Trade Commission (FTC), aby vyšetřila, zda Google nepodává klamné informace ohledně zabezpečení dat uložených v jejich cloud computingových službách, jako například Google Docs a Gmail.


Organizace Electronic Privacy Information Center (EPIC) sepsala tento týden patnáctistránkovou stížnost a požádala FTC, aby donutila Google zastavit nabízení online služeb, dokud nebude prokázáno adekvátní zabezpečení. EPIC dále chce, aby Google odhalil všechny ztráty dat a jiné nehody.

Ve zprávě, kterou Google vydal ve středu, se firma zatím detailně nevyjádřila k celé stížnosti, ale ujišťuje veřejnost, že data jsou chráněna dostatečně.

"Cloud computing může být mnohem více bezpečný než ukládání dat na váš vlastní pevný disk," tvrdí Google ve zprávě. "Samozřejmě víme, jak důležitá jsou pro naše uživatele jejich data a bereme naši odpovědnost za ně velmi vážně."

Cloud computing služby nabízejí spoustu výhod pro uživatele. Mnohé z nich jsou přístupné pouze pomocí prohlížeče internetu a nepotřebujete tak žádný speciální software. Problém je, že bezpečí dat je v rukách společnosti nabízející tyto služby a přístup k nim závisí na dostupnosti připojení k internetu.

Přesto popularita cloud computingových služeb stále roste. Podle záznamů firmy ComScore je vidět, že v září 2008 již 26 miliónů lidí používalo Gmail společnosti Google.

EPIC připomíná několik incidentů, kdy byla data spravovaná firmou Google v nebezpečí. Poslední případ se stal na začátku tohoto měsíce, šlo o službu Google Docs. Chyba způsobila, že některé dokumenty byly přístupné i uživatelům bez řádného povolení. Google o této chybě prohlásil, že se vyskytla pouze mezi uživateli, kteří již dříve sdíleli dokumenty a šlo o méně než 0,5 procent dokumentů, které jsou uloženy v této službě (více najdete v článku Google sdílel dokumenty uživatelů bez jejich vědomí). EPIC také uvedl další trhliny v Gmailu a také v Google Destkop, programu na indexování pracovní plochy.

EPIC tvrdí, že Google sice ujišťuje zákazníky, že jejich data jsou bezpečně uložena, ale na druhou stranu nedává uživatelům žádnou záruku a nebere na sebe odpovědnost při poškození dat.

Google Docs mohou být lépe zabezpečeny, pokud nebudou osobní data uložena jako čistý text ale zašifrovaná, což je běžný bezpečnostní standard, argumentuje EPIC.

"Google vydal prohlášení ohledně bezpečnostních směrnic a zákazníci samozřejmě uvěřili jeho slibům," píše se dále ve stížnosti.

EPIC požaduje po Googlu, aby přepracoval smluvní podmínky ohledně toho, jak zachází s daty. Chce také, aby společnost darovala 5 miliónů dolarů ve prospěch veřejného fondu, který podporuje výzkum v šifrování, anonymitě dat a dalších oborech.











Komentáře