Google Desktop szpieguje sieci LAN?

Wersja beta aplikacji Google Desktop 3 indeksuje dane z wielu komputerów w sieci LAN i... wysyła ich kopie na serwery Google. Wygląda to na kpinę z zasad bezpieczeństwa IT.

Wraz z rosnącą ilością danych gromadzonych przez użytkowników, narzędzia do indeksowania i przeszukiwania treści dokumentów stają się niezbędne. Liderem tej - wciąż jeszcze - niszy pozostaje program Google Desktop, który indeksuje treść i metadane bardzo szerokiego spektrum plików, m.in. dokumentów Microsoft Office, plików PDF, poczty elektronicznej, zdjęć, plików muzycznych i wielu innych. Korzyść z wykorzystania tego typu narzędzi staje się oczywista już po pierwszym ich użyciu. Należy sobie jednak zadać pytanie czy takie aplikacje nie niosą zagrożenia dla poufności danych.

W Internecie pojawiła się właśnie wersja beta programu Google Desktop 3. Zainteresowany aktualizacją zacząłem przyglądać się liście funkcjonalności, licząc na to, że być może program ten będzie zawierać funkcje, które umożliwią bezpieczne korzystanie z niego na komputerze firmowym. Okazało się, że jest dokładnie odwrotnie. W wersji 3 Google dodał użyteczną opcję, pozwalającą indeksować dane na kilku komputerach. Jednocześnie jednak zmienił politykę prywatności w taki sposób, że program automatycznie kopiuje zebrane indeksy tekstowe na własne serwery.

Jeden drobny szczegół

Google Desktop szpieguje sieci LAN?

Dotychczasowa wersja programu Google Desktop 2 posiadała następujący zapis w treści polityki prywatności: "Niniejsze wyniki wyszukiwania mogą być oglądane tylko z twojego własnego komputera, zawartość twojego komputera nie jest nigdy wysyłana do Google (ani do nikogo innego)". W nowej wersji polityki prywatności tego bardzo ważnego ustępu już nie ma. Oczywiście nieprzypadkowo - nowa wersja posiada bowiem dodatkową opcję, która zakłada wysyłanie wyników indeksowania na serwer firmy. Tak indeksowane są treści witryn WWW.

Zyskiem z indeksowania więcej niż jednego komputera jest skumulowanie wyników np. z kilku komputerów domowych lub z komputerów małej firmy. Dzięki temu baza wiedzy tworzona przez narzędzie indeksujące rośnie - jest to doskonały pomysł - niemniej radość przyćmiewa fakt, że na serwerach obcej firmy znajduje się kopia treści niemal wszystkich dokumentów. Google jest spółką prawa amerykańskiego, zatem obowiązują tę firmę przepisy związane z właściwościami miejscowymi. Te przepisy w USA bardzo mocno chronią dane zawarte na urządzeniach do ich składowania znajdujących się w domach prywatnych, w przedsiębiorstwach itp.

Jednak prawo chroniące dane składowane na serwerach dostawców usług, takich jak Google, Yahoo! i innych, (ustawa Electronic Communication Privacy Act z 1986 r.) przewiduje słabszą ochronę. Ta różnica jest niesłychanie istotna również dla obywateli polskich, bowiem o ile ochrona danych składowanych na komputerach w Polsce jest dobrze określona prawnie (polski Kodeks Karny przewiduje kary za kradzież lub modyfikację danych), to ochrona kopii tych danych na serwerze Google jest co najmniej dyskusyjna, zarówno w sensie prawnym, jak i rzeczywistej ochrony przed nieuprawnionymi osobami.

Użytkownik sam jest temu winien, gdyż akceptując taką umowę licencyjną zgadza się na kopiowanie treści dokumentów na komputery, nad którymi nie ma żadnej kontroli. Jeśli Google Desktop działa i ma włączoną opcję współdzielenia wyszukiwania, wyniki te znajdą się na serwerze firmy Google. Aby móc je przejrzeć z dowolnego miejsca, wystarczy pozyskanie hasła do konta usług Google (tego samego, które służy do dostępu do gmail.com). Czyli ochrona niby jest, ale... jeśli wziąć pod uwagę słabe zabezpieczenia przeglądarek (i związane z tym ryzyko zainfekowania komputera programami szpiegującymi) i istnienie silnie umotywowanego "poszukiwacza", nie wygląda to za ciekawie.

Użytkownik komputera domowego może machnąć ręką i powiedzieć, że niczego wartościowego na nim nie przechowuje. I mimo że to dyskusyjne, jego prawo. Zresztą, prawdopodobieństwo, że ktoś zainteresuje się akurat jego danymi rzeczywiście może nie jest zbyt wielkie. Jeśli natomiast chodzi o ochronę danych firmy, stawka jest znacznie wyższa, a relacja zysk/koszt dla potencjalnego złodzieja informacji - znacznie bardziej atrakcyjna.


TOP 200