Po agresji Rosji na Ukrainę Google przyłączył się do międzynarodowych sankcji, ograniczając dostęp do swoich usług. Jednak nie do wszystkich – rosyjska firma reklamowa RuTarget mimo nałożonego zakazu przez cztery miesiące mogła dzięki Google pozyskiwać krytyczne dane internautów z Ukrainy.
Atak Rosji na Ukrainę w lutym spowodował, że największe amerykańskie firmy całkowicie wyszły z kraju agresorów lub znacznie ograniczyły swoją obecność. Także Google, który odciął Rosjan od swoich usług reklamowych i monetyzacji. Dodatkowo na początku kwietnia Departament Skarbu Stanów Zjednoczonych nałożył sankcje na 42 rosyjskie firmy, umieszczając je na czarnej liście.
Jak się okazało, Google przez cztery miesiąca nieświadomie współpracował z jedną z tych firm, a Rosjanie zyskali dzięki temu dostęp do krytycznych danych internautów z Ukrainy.
Zobacz: Google posprzątał. Rosja oberwała najbardziej
Firma Adalytics, specjalizująca się cyfrowej analizie reklam, ujawniła, że Google pozwolił na dostęp do swoich systemów Google Ad Exchange i Google Adsense rosyjskiej firmie RuTarget, która znalazła się na czarnej liście Departamentu Skarbu USA.
RuTarget to agencja marketingu internetowego, która zajmuje się sprzedażą reklam on-line, monitorowaniem ruchu w sieci, w tym pozyskiwaniem i analizą danych na temat zainteresowań internautów, korzystających z przeglądarek i aplikacji mobilnych. Zasięg działań firmy RuTarget obejmował między innymi Ukrainę. Firma działająca również jako Segmento jest własnością Sberbanku, czyli dużego, państwowego banku w Rosji, który również został objęty sankcjami.
Firma Adalytics zidentyfikowała blisko 700 przypadków (a mogło ich być znacznie więcej), gdy RuTarget już po ataku Rosji i po nałożeniu sankcji zebrał dzięki Google dane internautów przeglądających ukraińskie strony internetowe. Wymiana danych między Google a RuTarget zakończyło się dopiero cztery miesiące od wybuchu wojny, 23 czerwca, gdy badacze zaalarmowali Google o wycieku.
A co to były za dane? Okazuje się, ze dość istotne. RuTarget miał dostęp do krytycznych informacji, jak unikatowe identyfikatory telefonów komórkowych, adresy IP, informacje o lokalizacji oraz szczegółowych informacji na temat zainteresowań użytkowników i aktywności online.
W ocenie badaczy, dane tego rodzaju, po agregacji z informacjami zebranymi z innych źródeł, mogą być wykorzystane przez rosyjskie służby specjalne do śledzenia poszczególnych osób, namierzania ich, aresztowań, a nawet fizycznej likwidacji. To także ułatwienie działań rosyjskich hakerów i cyberprzestępców.
Do sprawy odniósł się rzecznik Google, Michael Aciman, który oświadczył, że jego firma odcięła RuTarget od swoich usług reklamowych już w marcu. Z wypowiedzi rzecznika wynika jednak, choć nie przyznał on tego wprost, że rosyjska agencja wciąż uzyskiwała dostęp do danych Google przez pośredników. Trwało to do czasu, gdy badacze z Adalytics podnieśli alarm.
Problem jest jednak bardziej złożony i nie dotyczy tylko jednej firmy RuTarget. Systemy wymiany usług reklamowych, na których zarabia Google, umożliwiają niekontrolowany przepływ danych i pieniędzy. W rezultacie reklamy Google wciąż pojawiają się na stronach objętych sankcjami firm w Rosji, Iranie czy Syrii.
Zobacz: Google idzie na kompromis. Zapłaci kupę kasy
Zobacz: Google przegrał z Rosją i ogłasza upadłość
Źródło zdjęć: Shutterstock
Źródło tekstu: ProPublica, Adalytics
