DAJ CYNK

Dramat w Google. Pozwolili Rosji na zbieranie ukraińskich danych

Mieszko Zagańczyk

Bezpieczeństwo

Google zaliczył wpadkę. Pozwolił Rosji na zbieranie ukraińskich danych

Po agresji Rosji na Ukrainę Google przyłączył się do międzynarodowych sankcji,  ograniczając dostęp do swoich usług. Jednak nie do wszystkich – rosyjska firma reklamowa RuTarget mimo nałożonego zakazu przez cztery miesiące mogła dzięki Google pozyskiwać krytyczne dane internautów z Ukrainy.

Atak Rosji na Ukrainę w lutym spowodował, że największe amerykańskie firmy całkowicie wyszły z kraju agresorów lub znacznie ograniczyły swoją obecność. Także Google, który odciął Rosjan od swoich usług reklamowych i monetyzacji. Dodatkowo na początku kwietnia Departament Skarbu Stanów Zjednoczonych nałożył sankcje na 42 rosyjskie firmy, umieszczając je na czarnej liście. 

Jak się okazało, Google przez cztery miesiąca nieświadomie współpracował z jedną z tych firm, a Rosjanie zyskali dzięki temu dostęp do krytycznych danych internautów z Ukrainy.

Zobacz: Google posprzątał. Rosja oberwała najbardziej

Google Ad Exchange i Google Adsense infiltrowane przez służby Putina

Firma Adalytics, specjalizująca się cyfrowej analizie reklam, ujawniła, że Google pozwolił na dostęp do swoich systemów Google Ad Exchange i Google Adsense rosyjskiej firmie RuTarget, która znalazła się na czarnej liście Departamentu Skarbu USA.

RuTarget to agencja marketingu internetowego, która zajmuje się sprzedażą reklam on-line, monitorowaniem ruchu w sieci, w tym pozyskiwaniem i analizą danych na temat zainteresowań internautów, korzystających z przeglądarek i aplikacji mobilnych. Zasięg działań firmy RuTarget obejmował między innymi Ukrainę. Firma działająca również jako Segmento jest własnością Sberbanku, czyli dużego, państwowego banku w Rosji, który również został objęty sankcjami. 

Firma Adalytics zidentyfikowała blisko 700 przypadków (a mogło ich być znacznie więcej), gdy RuTarget już po ataku Rosji i po nałożeniu sankcji zebrał dzięki Google dane internautów przeglądających ukraińskie strony internetowe. Wymiana danych między Google a RuTarget zakończyło się dopiero cztery miesiące od wybuchu wojny, 23 czerwca, gdy badacze zaalarmowali Google o wycieku.  

A co to były za dane? Okazuje się, ze dość istotne. RuTarget miał dostęp do krytycznych informacji, jak unikatowe identyfikatory telefonów komórkowych, adresy IP, informacje o lokalizacji oraz szczegółowych informacji na temat zainteresowań użytkowników i aktywności online. 

W ocenie badaczy, dane tego rodzaju, po agregacji z informacjami zebranymi z innych źródeł, mogą być wykorzystane przez rosyjskie służby specjalne do śledzenia poszczególnych osób, namierzania ich, aresztowań, a nawet fizycznej likwidacji. To także ułatwienie działań rosyjskich hakerów i cyberprzestępców

Do sprawy odniósł się rzecznik Google, Michael Aciman, który oświadczył, że jego firma odcięła RuTarget od swoich usług reklamowych już w marcu. Z wypowiedzi rzecznika wynika jednak, choć nie przyznał on tego wprost, że rosyjska agencja wciąż uzyskiwała dostęp do danych Google przez pośredników. Trwało to do czasu, gdy badacze z Adalytics podnieśli alarm.

Problem jest jednak bardziej złożony i nie dotyczy tylko jednej firmy RuTarget. Systemy wymiany usług reklamowych, na których zarabia Google, umożliwiają niekontrolowany przepływ danych i pieniędzy. W rezultacie reklamy Google wciąż pojawiają się na stronach objętych sankcjami firm w Rosji, Iranie czy Syrii.  

Zobacz: Google idzie na kompromis. Zapłaci kupę kasy
Zobacz: Google przegrał z Rosją i ogłasza upadłość

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: ProPublica, Adalytics

Przewiń w dół do następnego wpisu