Google sdílel dokumenty uživatelů bez jejich vědomí

11. 3. 2009

Sdílet

Společnost Google musela řešit další nepříjemný problém. Chyba ve službě Google Docs způsobila, že soukromé dokumenty byly přístupné i dalším lidem.

Uveřejněny byly dokumenty textové a prezentace, tabulky, oznámil později Google, zůstaly na svém místě.

Informace o problému se během víkendu šířily hlavně prostřednictvím blogosféry, kdy chybou zasaženi uživatelé Googlu postupně uveřejňovali e-maily, které jim Google zaslal.

Uživatele mohlo uklidnit alespoň to, že uniklé materiály se dostaly do rukou jen těch lidí, se kterými už některé dokumenty kdysi sdíleli. Zcela neznámým lidem se tedy nic do rukou nemělo dostat. Sám Google se celou situaci snaží uklidnit slovy, že problém se dotkl jen malého procenta všech dokumentů a navíc že se chyba projevila jen za specifických okolností (když uživatel vybral ze seznamu několik dokumentů a změnil u nich práva sdílení).

Chybu objevil ― a společnosti Google už 22. února nahlásil ― jeden ze zaměstnanců malé nizozemské firmy, která Google Docs používá. Počátkem února si povšiml, že asi patnáct interních dokumentů (ovšem včetně tabulkových listů) bylo dostupných velkému množství lidí i mimo doménu, na které firma provozuje Google Apps.

„Nakonec jsme zjistili, že jeden z nás chtěl dokumenty sdílet se svým kolegou (v rámci naší domény). Vybral tedy dokumenty ze seznamu a přidal k nim jednoho uživatele. Systém Google Docs všechny tyto dokumenty nasdílel s každým, kdo měl přístup byť k jednomu z vybraných dokumentů,“ napsal. V hlášení rovněž popsal jednoduchý modelový příklad toho, jak se chyba projevuje:

Máme dva dokumenty jednoho vlastníka a každý dokument má dva přispěvatele.
Dokument 1, přispěvatelé: A, B
Dokument 2, přispěvatelé: C, D

Když vybereme oba dokumenty a přidáme přispěvatele E, normálně bychom čekali, že dojde k následujícímu:
Dokument 1, přispěvatelé: A, B, E
Dokument 2, přispěvatelé: C, D, E

Chyba v kódech však způsobila, že dojde k tomuto:
Dokument 1, přispěvatelé: A, B, C, D, E
Dokument 2, přispěvatelé: C, D, E

Odpověď na hlášení mu přišla po třech dnech s žádostí o další podrobnosti. Google následně chybu potvrdil, za zhruba týden opravil a uživatelům, kterých se problém týkal, poslal omluvný e-mail.

„Opravili jsme chybu, která postihla ani ne 0,05 % dokumentů, a odstranili jsme všechny spolupracovníky (kterým dokumenty byly přístupné). Kontaktovali jsme rovněž uživatele, kterých se to týkalo, řekli jsme jim o chybě a také jim sdělili, jaké z jejich dokumentů mohly být zveřejněny. K zabezpečení dokumentů používáme rozsáhlé zabezpečení a jsme si jisti, že tohle byl ojedinělý případ,“ reagovalo tiskové oddělení na dotazy a rozhořčené články bloggerů.
 
Stále sílící a populárnější cloud computing tímto incidentem ukazuje svou největší nevýhodu: že uživatel nemá nad svými daty plnou kontrolu a je odkázán na poskytovatele. Cloud computingu se nedokonalé zabezpečení (dáno povahou služby) často vyčítá, stejně jako potíže, které firmám nastanou při náhlém výpadku služeb.

Google navíc před nějakou dobou začal na svou online kancelář a další prémiové služby lákat byznys klientelu, které láká i na úspory za licence na desktopové kancelářské sady. V lednu potvrdil, že podepsal smlouvy s resellery, kteří jeho online služby firemní klientele budou přeprodávat.

„Omlouváme se za vzniklé problémy. Chápeme znepokojení našich uživatelů ― ve skutečnosti jsme byli touto chybou postiženi i my,“ vzkázal Google.