חור בענן של גוגל: הרבה יותר מתקלה מכעיסה

כשחברה כמו גוגל מחזיקה בכמויות עצומות של מידע רגיש על גולשי העולם, מוטלת עליה החובה לשכנע את המשתמשים שוב ושוב שהמידע שלהם נמצא בידיים טובות. לכן הכשל בשירות Google Documents, ששחרר את ההגנות על אלפי מסמכים וחשף אותם לעינים שלא היו אמורות לראות אותם, הוא יותר מסתם תקלה מכעיסה.

שירות Google Documents הוא אחד מחלוצי "מחשוב הענן" לעולם המשתמשים הפרטיים. הוא מיועד להחליף מעבד תמלילים רגיל, כגון וורד של מיקרוסופט, בכך שהוא מאפשר למשתמשים לערוך מסמכים מתוך הדפדפן עצמו ולשמור אותם על שרתי גוגל (ה"ענן"). לאחר מכן אפשר לגשת למסמכים מכל מחשב אחר שמחובר לאינטרנט, וגם לאפשר לגולשים אחרים לצפות במסמכים ולערוך אותם. באג בשירות גרם לחלוקת הרשאות כאלה באופן אוטומטי, לאנשים שלא היו אמורים לצפות במסמכים. הבאג התגלה ב-22 בפברואר ותוקן ב-5 במרץ. על פי הודעת גוגל, התקלה פגעה בכ-0.05% מהמסמכים השמורים בשירות, כלומר כמה אלפי מסמכים.

חומרת התקלה עבור המשתמש תלויה בסוג המסמכים שהוא שמר בשירות. עבור חלק מהמשתמשים, מדובר אולי במסמכים אישיים שנחשפו, בעוד שמשתמשים אחרים גילו שהם חולקים סודות עסקיים עם שותפים או עם המתחרים. בגוגל הסבירו שהאנשים שקיבלו הרשאות למסמכים הם "חברים" - כאלה שהמשתמש חלק איתם מסמכים בעבר - או חברים של חברים. בסך הכל, מדובר ברשימה ארוכה למדי של אנשים.

בלוג הטכנולוגיה המשפיע טק-קראנץ' הכריז שמדובר ב"פספוס אדיר" שמעלה שאלות לגבי עצם הלגיטימיות של שירותים כמו Google Documents. לדברי הכותב ג'ייסון קינקייד, "השגיאה מבהירה למה שירותים מבוססי-ענן מפחידים אנשים רבים. לא משנה מה הכללים והמדיניות המוצהרת של האתר - נדרשת רק פשלה טכנולוגית קטנה כדי לחשוף את כל הנתונים הרגישים שלך".

לעומת זאת, הבלוגר ריכרד דה פריס, הראשון שגילה את הבאג, כתב כי "גוגל טיפלה בבעיה באופן ראוי לשבח. זה נפתר תוך שבועיים, הם הסירו את ההרשאות מהמסמכים שנפגעו והודיעו למשתמשים. מובן שזה מעלה שאלות על מחשוב הענן, אך אנו נמשיך להשתמש ב-Google Docs".

יהיה קשה להגיש תביעה נגד גוגל או להתלונן נגדה כצרכנים, מכיוון ששירות Google Documents הוא שירות חינמי שמוגדר כגרסת בטא. אולם דבר זה נכון גם לגבי שירות ג'ימייל, ששומר בתוכו את תכתובות האימייל של מיליוני משתמשים. ידוע גם שג'ימייל "קורא" את המכתבים שנמצאים בו כאשר הוא מציג אותם, כדי להצמיד להם פרסומות ממוקדות על פי תוכנם. האם ניתן לסמוך על ג'ימייל יותר מאשר על שירותים אחרים של גוגל? ומה לגבי המידע שגוגל שומרת על הרגלי החיפוש של הגולשים?

הסכנה בתקלות כאלה, מבחינתה של גוגל, היא לא בסיכון שאנשים יירתעו משימוש במעבד התמלילים המקוון שלה. הסכנה האמיתית היא שהם ייזכרו שהיא לא כל-יכולה, ויתחילו לשאול שאלות על השימוש שהיא עושה במידע האישי שלהם. כפי שכתב אחד המגיבים בטקקראנץ', מדובר ב"צלצול השכמה".