Про Google Form, витік даних та те, чому "безпечно" не буває "просто в користуванні"
Як одна помилка дозволила розкрити дані тисяч українців і чому "безпечно" не може означати "легко"
Вакцинація в Україні – мабуть найбільш обговорювана річ на сьогодні, поруч з локдаунами, статистикою госпіталізацій, Стерненком та іншими моментами типу приходу весни. Так як серед лікарів багато антивакцинаторів, влада вирішила залучати лідерів громадської думки до цього процесу. Я не буду обговорювати сам факт цього рішення, може пізніше. Так от – щоб знайти цих самих лідерів, вирішили зробити Google-форми. Я бачила ті форми і там не було жодної згадки про дозвіл на обробку персональних даних, а що як не обробка персональних даних – передача цієї інформації тим, хто створив форми.

Так ось - Google Form. Ніби непоганий інструмент, але не для приватних даних. Як написав один користувач «Ніколи. Точніше, НІКОЛИ не заповнюйте жоден google docs, якщо ви не хочете, щоб ваші телефони, адреси й інші дані з'явились у публічному доступі».
Що власне і відбулося. Зміст відповідей до Google Form було оприлюднено у відкритому доступі на сайті одного з міністерств. З усіма персональними даними – домашніми адресами, номерами телефонів, мейлами, поясненням, чому ця конкретна людина є лідером громадської думки.
Швидше за все при передачі посилань на Google Form їх автори зробили одну невелику, проте дуже серйозну помилку. Посилання на Google Form має вигляд https://docs.google.com/forms/якийсь_текст. А посилання на відповіді - https://docs.google.com/forms/d/якийсь_текст/edit#responses. За другим посиланням є можливість перейти на таблицю Google власне з відповідями. То ж я можу припустити, що при передачі даних або передавалось посилання типу https://docs.google.com/forms/d/якийсь_текст/edit#responses, або давалось пряме посилання на таблицю з відповідями.
І на сайті міністерства були розміщені прямі посилання на таблиці з відповідями. Тобто персональні дані тисяч людей, які бажали б вакцинуватися, опинилися у вільному доступі. Багато хто їх завантажив, хтось обійшовся скріншотами.
Чи винен в цьому прекрасний інструмент Google Form? Звісно, ні. Компанія Google підкреслює, що цей сервіс не є надійним для передачі важливих даних, до прикладу, для паролів.
Чи винні в цьому ініціатори ідеї запросити лідерів громадської думки на вакцинацію? Мабуть так.
Але найосновніший висновок з цієї історії полягає, на мій погляд, в тому, що безпека і простота у використанні – це речі непоєднувані. І ця історія з Google Form це показали. Якщо одна помилка – швидше за все, ненавмисна - дозволяє відкрити персональні дані тисяч людей, то мабуть цей інструмент не варто використовувати для збору та збереження персональних даних.
Цей висновок – це урок для всіх, хто захоче за допомогою Google Form збирати чи то персональні, чи то privacy-чутливі, чи інші критичні дані.
- Довіра - валюта впливу: секрет ефективного лідера Ольга Духневич 02:37
- Трансформація демократії чи її дефіцит - кейс України Ірина Овчар вчора о 22:41
- Брекети після 30: чому ніколи не пізно подбати про усмішку Анастасія Опанасюк вчора о 21:53
- Податкове свавілля в Україні: як держава знищує малий бізнес Олександр Рось вчора о 15:30
- Проблеми з виплатами "бойових" під час лікування за кордоном після поранення Анжела Василевська 29.08.2025 16:07
- ТСК не дала рейдерам захопити фермерське господарство на Київщині Галина Янченко 29.08.2025 16:02
- Оперативний кадровий профайлінг: як швидко оцінити людей і мінімізувати ризики бізнесу Василь Фенчак 29.08.2025 15:42
- Пам'ятати – означає діяти Євген Магда 29.08.2025 10:15
- Стрес під контролем Олександр Скнар 28.08.2025 13:57
- І справедливість для всіх... Євген Магда 28.08.2025 13:48
- "Подарунок" від уряду: як під виглядом підтримки забрали пільги у багатодітних сімей Дана Ярова 28.08.2025 11:00
- Сексуальне насильство, пов’язане з конфліктом: правда, яку не можна замовчувати Галина Скіпальська 28.08.2025 06:00
- Мобінг: щоденник офісного терору Владислав Штика 27.08.2025 21:13
- "Шість тисяч" як дзеркало держави! Георгій Тука 27.08.2025 18:50
- Втеча майбутнього: як виїзд українських дітей і студентів змінює країну Дана Ярова 27.08.2025 11:00
-
Другий російський регіон повідомив про повну відсутність бензину
Бізнес 14174
-
Два світи, одна країна: чому ветерани відчувають зраду з боку цивільних
12961
-
Україна підписала історичну угоду щодо захисту океанів
Бізнес 9619
-
"Дуже зацікавлені в цьому родовищі". TechMet підтвердила інтерес до літію в Україні
Бізнес 6961
-
Кохання без статусу – як зрозуміти, що ви застрягли в ситуативних стосунках
Життя 6583