Редактор «Гиктаймс»
655,0
рейтинг
15 сентября 2010 в 14:00

Сотрудник Google уволен за нарушение приватности

Мы доверяем Google личные данные и надеемся, что компания обеспечит максимальную конфиденциальность. На самом деле она не может. Даже несмотря на титаническую работу Google по отсеву потенциальных кандидатов, среди 20 тыс. сотрудников обязательно найдётся «паршивая овца».

Программист Google в течение нескольких месяцев шпионил за пользователями Gmail и Google Voice, прежде чем его обнаружили. Сегодня компания официально подтвердила этот факт и признала проблемы в обеспечении конфиденциальной информации.

27-летний Дэвид Берксдейл (David Barksdale) был уволен в июле 2010 года. Он занимал должность Site Reliability Engineer (SRE) и имел неограниченный доступ к аккаунтам пользователей.

Неизвестно, сколько человек подверглись слежке с его стороны, но речь идёт как минимум о четырёх случаях. Одной из жертв стал 15-летний друг Дэвида, который отказался сообщить ему имя своей новой подружки, и Дэвид провёл небольшое расследование по логам Google Voice. В другом случае он принудительно снял блокировку с себя в чужом контакт-листе Gtalk. При этом Берксдейл называл себя «хакером».

Поведение программиста не имело сексуального характера и его причины пока не совсем понятны, однако нарушение чужой приватности налицо.

Нужно заметить, что у инженеров SRE привилегированный статус в Google. Они имеют полный доступ к базе данных и могут обращаться к ней в любое время суток. В Google не существует специальной должности по надзору за действиями SRE — они считаются в некотором смысле «элитными» программистами, которым можно доверять. Именно поэтому активность Берксдейла не была обнаружена внутри компании, а только по наводке от пострадавших.
Анатолий Ализар @alizar
карма
682,6
рейтинг 655,0
Редактор «Гиктаймс»
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (151)

  • +20
    на Криса Касперски смахивает )
    • –2
      Мне почему-то кажется, что на фотографии не он…
      • +4
        Прилагаю источник информации:
        www.google.ru/images?q=David+Barksdale
      • +3
        Что вы говорите! Неужели?
      • +8
        Почему же? Он небрит, с длинными волосами, худощавого телосложения. Судя, по мимике похоже на то, что он-таки и следил за аккаунтом своего друга (~К.Лайтман).
    • 0
      Не, Крис в McAfee (сейчас уже Intel).
    • +6
      Это же Даниель Фарадей
  • +6
    Все что ты когда-то где писал, в бланках ли документов или в интернет-аккаунтах уже тем самым неприватно. Действительно конфиденциально только то, о чем никто не знает. А если знают двое — то знает и свинья.
  • +94
    Во дурак, такую работу потерял… теперь его только разносчиком пиццы возьмут ))
    • +14
      А если он будет её надкусывать?
      Или плевать туда?

      Хотя, вряд ли стоит ожидать, что он единственный и последний…
      И не только в Google…

      Верить нельзя ни кому, даже мне :)

      • 0
        > Верить нельзя ни кому, даже мне :)
        Правда? :)
        • +3
          Я ж сказал, что мне верить нельзя…
          Стало быть, если я сказал, что мне верить нельзя, и соврал, при этом,
          значить мне верить можно…
          Но не сильно и не долго…

          Где-то так…

          ;)
          • –1
            Именно к этому я и вел ;)
            • +1
              Ща уйдем в бесконечную рекурсию…

              ;)
              • –1
                в бесконечную не выйдете, переполнение буфера произойдет ;)
                • –1
                  Э…
                  Мы ж профессионалы…
                  Если не сильно часто (а у меня пока не чаще раз в 5 минут),
                  то буфер будет успевать опустошаться…
                  Если шутить с умом, то это можно делать бесконечно ;)

                  Разве что что в качестве переполнения буфера рассматривать состояние «как этот @#$%^ меня за*&^%$»

                  Тогда да, согласен ;)
          • +3
            Обычный парадокс лжеца
      • 0
        >>Верить нельзя ни кому, даже мне :)
        Верить можно только Богу, остальные под сомнением (с) К.Митник
        • 0
          Только давайте не будем рядом с флеймом W*** vs L***
          разводить еще и религиозные…

          А по тексту: Верить можно не Богу, а в Бога…

          Кому-то можно верить только в ответ на его слова или действия…

          Вам, лично, Бог что-то сообщил?

          Лучше не начинать ;)
      • 0
        Хаус?)
    • –1
      ну нее… раз в гугл взяли «элитным программистом», то другие организации с руками оторвут
      не все так пекутся о конфиденциальности, как гугл
      может и зарабатывать меньше, чем в гугле будет, но уж точно не пропадет
      • +1
        Вряд ли. Зачем компании геморрой в виде «элитного программиста» которому нельзя доверять важные данные?
        • +1
          Не все программисты работают с конфиденциальной информацией.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Кроме того, проступок не такой уж крупный — если у тебя есть доступ к действительно серьёзной базе, подставить компанию даже случайно можно было куда опаснее.
    • 0
      Ну почему сразу пиццу? Есть такая работа: разгадыватель каптчи. Как раз по его профилю (о;
  • +27
    Ну и дебил -_-
    • +5
      Дебил с комплексом бога, судя по всему.
  • +3
    В любой компании может найтись такой человек
  • –4
    Вы такие наивные!
  • +96
    15-летний друг Дэвида, который отказался сообщить ему имя своей новой подружки

    *facepalm*
    • –12
      да он и педофил ко всему прочему… заревновал мальчика к дефочке?..
    • +2
      угу надо было на контрасте с этой фразой еще:
      Даже несмотря на титаническую работу Google по отсеву потенциальных кандидатов, среди 20 тыс.
    • –1
      • –7
        Странно, фотка выпилилась, почему-то.
        А, собственно, сказать-то вот что хотел: :)
        • –11
          Заебали своими фейспалмами!
          • –11
            • 0
              кому-то не понравилась эта милая картинка :(
    • +1
        .-´¯¯¯`-.
      ,´          `.
      |             \
      |              \
      \           _  \
      ,\  _    ,´¯,/¯)\
      ( q \ \,´ ,´ ,´¯)
       `._,)     -´,-´)
         \/         ,´/
          )        / /
         /       ,´-´
      
  • +2
    Сейчас из социальных сетей можно про человека столько узнать, что и взламывать ничего не надо.
  • 0
    Любопытство таки погубило
  • +11
    пыль в глаза со стороны Google
  • +4
    Как-то довольно безобидно, ведь мог значительно более интересные вещи в почте поискать:)
    • 0
      За более интересные вещи предусмотрена криминальная ответственность
      • 0
        «криминальная ответственность»
        • 0
          Простите. Хотел спросить — это как? )
          • +1
            Это — «уголовная» по-украински.
    • +9
      А может и нашел, только зачем гуглу об этом общественности говорить? )
  • +3
    Решение проблемы очевидно — нужно прозрачное шифрование на стороне клиента. Гугл в силах это сделать, но видимо ему это не выгодно…
    • +7
      А как тогда рекламу показывать соответствующую тексту вашего письма??
      • 0
        Вычленять на клиенте ключевые слова и передавать их запросом.
        • +1
          Больше всего понравилось слово вычленять =)))

          зы. Понятно что такие запросы быстренько всякие умники поотключают. И что, гуглу признавать что он сам себе не доверяет?!? Кто ему тогда вообще доверять будет?
          • +4
            «Всякие умники» видели рекламу от гугла только один раз. После этого она была успешно заблокирована. Так что, это не очень серьезный аргумент.
            • +2
              То, что вы не видите рекламы, это еще не значит, что гуглу не нужно анализировать ваши письма!
    • 0
      Это, кстати, неплохая мысль для стартапа.
    • +4
      тогда не будет работать поиск писем
      • –1
        Если реализовать возможность хранения локальной базе HTML5 и собственно поиск по ней — будет.
        • 0
          чем это будет отличается, скажем, от thundibird?
          • 0
            Интерфейс онлайновой и оффлайновой версии будет идентичен.
    • 0
      Это
      а) нужна поддержка со стороны всех клиентов (в т.ч. айфоны и прочие блекберри с нокиями)
      б) нужен единый ключ шифрования для всех клиентов юзера (дома/на работе/на телефоне/кпк/вписать нужное)
      в) кто, наконец, будет шифровать входящую почту, когда она проходит через сервер?
  • 0
    > неограниченный доступ к аккаунтам пользователей
    кажется, это само по себе уже таит кучу потенциальных проблем как для компании и уж тем более для пользователей
    • +14
      Ну а как вы представляете себе работу программиста, отвечающего за надёжность работы БД-ориентированного приложения без прав доступа к этой самой БД и приложению? :-)
      • 0
        4етыре ступени: D — разработка, Т — тесты, Q — контроль, P — продукция.
        У программиста доступ к D и Т, на которых только тестовые данные.
        • +9
          Он же Site Reliability Engineer и отвечает за работу реального сайта на реальных данных, а не на тестовых.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Зачем сливать кому то, достаточно сливать себе — просто посмотреть куда это дозванивается и так долго треплется номер твоего дружка и всё, ты попал.
        • НЛО прилетело и опубликовало эту надпись здесь
  • –22
    Стоит на его фото посмотреть и всё сразу становится понятно… Психологи ему бы не доверяли, а гугл…
    • –6
      О всего 7мь таких же задротов, я спокоен за хабр)
      • +3
        Вы мудак.
        • –9
          а вы на себя в зеркало посмотрите, может вы мудак?
          • +11
            Нет, я задрот. А вы мудак.
            • –5
              Может вам помощь какая нужна? Ну там конфеты, бритва, общение с людьми? Просто говорят что одному трудно вылезти из этой бездны… Вы главное не огорчайтесь, разное в жизни бывает, из всего есть выход.
      • +8
        О, гадалки по фотографии подтянулись )
        • –2
          И не говорите, всё правда.
  • +11
    судя по его выходкам, парню не 27, а 17 лет. Как он вообще смог попасть в «элитных» программистов гугла…
    • +1
      Малообщительные люди почти всегда инфантильны.
    • 0
      как раз плюнуть.
      Вон чел один написал пару строк кода для youtube instant — его зовут в гугл)
  • +17
    На какие глупые поступки, порой, толкают токсические отходы.
  • 0
    «Поведение программиста не имело сексуального характера и его причины пока не совсем понятны»
    • +24
      А ещё не имело расистского и нацистского характера, не было направлено на свержение существующей власти и захват мирового господства.
      • +3
        Ну, учитывая, что все случаи доступа к конфиденциальной информации относились к учётным записям несовершеннолетних, гугл явно решил перестраховаться и лишний раз подчеркнуть, что «ничего такого не было».
    • +24
      Все действия программистов имеют причины сексуального характера. Тут мы наблюдаем атипичное поведение.
      • +3
        Зигмунд Батькович, залогиньтесь!
      • +11
        Все действия имеют причины сексуального характера.
        • +9
          Даже арифметические действия?
          • +23
            Особенно арифметические!
        • +1
          Все имеют причины сексуального характера.
        • 0
          это фрейд? Я хочу есть например
          • +2
            Это элементарно — вам нужны силы для проведения различных действий сексуального характера.
  • +1
    Думаю, таких людей полно. Когда человек получает доступ, он хочет поиграть с ним… Это решается полным логированием всех операций в системе… инкапсуляция любых действий с БД.
    • 0
      Они и логируются. Вопрос только в проверке — оцените объём логов. Гугл проверяет корректность действий контролем случайной выборкой — после этого случая они просто увеличили количество людей, занимающихся этим.
      • 0
        А как чтение чужой переписки может быть корректным действием? Или удаление из игнор-листа?
        Если это и может быть в каких-то очень редких случаях корректным действием, для этого должна быть нужна санкция менеджера высшего звена.
        • 0
          А как чтение чужой переписки может быть корректным действием?

          Вы забываете, что мы говорим о логировании запросов к БД… Например, анализ текста переписки для вставки любимой гугловской рекламы требует кучи таких запросов.
          • +1
            И что дальше? Одно дело запрос выполняется программой, а другое дело из консоли человеком. Логировать надо только запросы от человека.
            • 0
              Я имел ввиду разработку и тестирование этой системы, когда доступ к таким данным необходим.
  • 0
    Зря, потерял такую работу! Теперь с таким «пиаром» его врядли где-то примут еще. Улицы мести да объявы расклеивать )
    • 0
      не пропадет такой парниша :)
      а пиар ему только на руку :)
  • +3
    похож на Дэниеля Фарадея из сериала Lost
    image
    • +24
      Для вас все бородатые мужчины на одно лицо?
      • +25
        и все бородатые женщины
    • +7
      Вы не одиноки. Мне тоже так показалось.
      • +3
        и борода, и взгляд с прищуром
    • +4
      Вы просто плохое фото выбрали. Он действительно похож.
      image
      • +1
        Да, вы правы, тут они просто как два брата близнеца
        • +2
          Инцидент инсценирован!
      • +1
        Да это ж Гай Болтар.
        • 0
          Прищур-таки чуть-чуть отличается! Да и имидж у них разный. У нашего Фарадея-Дэвида вид явного ученого-ботана, а у Гайа-нашевсё-Балтара — ученого-ловеласа!
  • НЛО прилетело и опубликовало эту надпись здесь
  • +2
    Остается только гадать, что делают остальные SRE у которых мозгов побольше. Судя по тому как попался этот, делать там можно почти все что угодно, никто не контролирует.
  • –1
    по мне так на солиста группы ляпис трубецкой похож, ну естественно «слегка» похудевший :)
  • 0
    вообще самая большая брешь в безопасности Информационной системы. был есть и будет. всегда человеческий фактор.
  • –1
    Элитный программист такой элитный… мда…
  • +2
    Это типа показательная порка, чтоб другим не повадно было.

    Был у нас такой интересный случай — работал в нашем офисе один охранник. И вот однажды, зайдя в соседний продуктовый магазин, я очень повеселился, обнаружив его фотку на стенде «Наши несуны» (там висели фотографии товарищей, которые неудачно пытались стырить чего-нить)…
  • 0
    «Мы спросили гугл о том, как часто у них случается подобное и они подтвердили, что это уже не первый, но второй такой инцидент.»

    Любопытно, что бы ответил яндекс на аналогичный вопрос.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      здесь. нет ничего, что стоило бы скрывать кроме восстановленных паролей. но думаю гуглу они не очень нужны.
  • +40
    • –3
      вы бы еще ленточку в правый нижний угол добавили.
  • +2
    Теперь все дырки и атаки на гугл за последние N лет будут валить на парня
    • +4
      Да ладно, его же не из российской милиции уволили…
  • +15
    «На работу в Google сложно попасть, но еще сложнее с нее «вылететь».
    Трудовое законодательство штата Калифорния построено таким образом, что уволить человека — это огромная проблема. Немедленно может быть уволен только сотрудник, разгласивший конфиденциальную информацию. „

    Может парень то не в чем не виноват).
    • +11
      Или виноват, но не в том.
    • 0
      насолил кому-то?
  • –2
    Поддержу высказавшихся выше, это либо пиар гмайла и гугла в целом, либо парень полный дебил и ему повезло, что его просто уволили, либо его подставили, например коллеги.
  • –9
    Задрот!
    • –3
      Минусуют задроты?
      Лучше бы физкультурой занялись.
      • 0
        Хе-хе, ну посмотрите на реальных мужиков-программистов, которые порвали американцев в финале турнира со счетом 6:0. Скорбной печали на их лицах и следа нет :)

  • 0
    Хм опасно в компании иметь такие права, а если действительно какой нибудь «Вася Пупкин» получит доступ такому акку?
  • 0
    На Вовку смахивает.
  • –1
    > При этом Берксдейл называл себя «хакером».

    Возможно он и был хакером. Дальше же в статье сказано, SRE — элитные программисты. Тот факт что он использовал служебное положение ради личной выгоды не имеет ничего общего с хакерством.

    Или он действительно гордо бил себя в грудь со словами «я — хакер» после того как нажал пару кнопочек в админке GoogleVoice?
  • 0
    программисты все такие?
    • 0
      У них сила в мозгах, а не внешне, есть и исключения…
      • 0
        Я тоже так думал, но в крупной компании в которой работал, оказалось вот прямо таких 1-2 человека из человек 60 программистов, остальных по таким явным признакам не отличить, хотя это наверное дело случая, и такая тенденция все-же есть. Если такой «предрассудок» таки существует.
    • 0
      нет
  • +1
    Да, чувак просто перестал различать работу и личную жизнь, перешел грань. Печально. Надеюсь это его не сломит, а станет хорошим уроком.
  • 0
    Узнал имя новой подружки 15-летнего друга — потерял работу века! лицорука.жпг
  • 0
    Да ладно, если его взяли в гугл то и в любое другое место возьмут, к тому же на лицо не какое-то злосное нарушение приватности, а именно личная шалость, глупость, ребячество. Ему урок и реклама от случая.

    Ну а то что таким образом он потерял престижную должность в такой компании — ну блин! (и не напишешь же — с кем не бывает?), но так или иначе не пропадет, а может и туда когда-нибудь вернется.
  • 0
    Поведение программиста не имело сексуального характера и его причины пока не совсем понятны

    По-моему, типичный пример административного восторга.
  • +1
  • +1
    Резюме отправить чтоли
  • 0
    Прям показательная порка. Голдстейн прям.
  • 0
    xD ЖЕСТЬ! Чувачок вынул себя из чёрного списка — всё, увольняем, лишаем погон и звания! ПУБЛИЧНО!!! =D Я сейчас помру со смеху...))))
    Мне кажется, гугл решил, что его популярность падает, и решил таким экстравагантным образом напомнить всем о том, что они работают, да ещё и на всеобщее благо, а таких нарушителей всех готов переувольнять!!! Ну что ж, не лишено креатива...=)
    • 0
      Вот кто-кто а Гугл вряд ли решил, что его популярность падает. Все правильно сделали — увольнять надо таких. Ему доверили полномочия, а он решил что он бог и ему все можно. Поделом.
      • 0
        Вы не совсем правильно меня поняли… Мой вопрос в том, зачем это делать ПУБЛИЧНО? И зачем гуглу вещать на весь мир, что у него дыры в защите?
        Я вижу в этом маркетинговый ход, причём довольно удачный — большинство людей посмотрят и скажут «Молодец гугл, спасибо, что заботишься о нашей защите, поделом парню!», но не задумается даже о том, откуда там такие парни вообще берутся))
  • +1
    Мне кажется, на его месте многие бы поступились интересами компании в пользу личных, естестенно, при наличии таковых. А тут ещё и такая возможность шикарная.
    Или… программисты не размножаются и не имеют чувств? :)
  • 0
    Лопух. Так прос… ть работу.
  • 0
    «Поведение программиста не имело сексуального характера и его причины пока не совсем понятны, однако нарушение чужой приватности налицо.»
    Да, ебанутый он, ебанутый. Какой еще человек в 27 лет, будет взламывать почту своего 15 (п_я_т_н_а_д_ц_а_т_и, много у вас друзей на 12 лет младше, при условии, что вам не более 30?) из-за того, что тот не говорит имя своей новой подружки. Тут либо переводчик, все-таки, как-то не так понял. Либо весь мир ебнулся.

    • 0
      скорей второе

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.