Про Google Form, витік даних та те, чому "безпечно" не буває "просто в користуванні"
Як одна помилка дозволила розкрити дані тисяч українців і чому "безпечно" не може означати "легко"
Вакцинація в Україні – мабуть найбільш обговорювана річ на сьогодні, поруч з локдаунами, статистикою госпіталізацій, Стерненком та іншими моментами типу приходу весни. Так як серед лікарів багато антивакцинаторів, влада вирішила залучати лідерів громадської думки до цього процесу. Я не буду обговорювати сам факт цього рішення, може пізніше. Так от – щоб знайти цих самих лідерів, вирішили зробити Google-форми. Я бачила ті форми і там не було жодної згадки про дозвіл на обробку персональних даних, а що як не обробка персональних даних – передача цієї інформації тим, хто створив форми.

Так ось - Google Form. Ніби непоганий інструмент, але не для приватних даних. Як написав один користувач «Ніколи. Точніше, НІКОЛИ не заповнюйте жоден google docs, якщо ви не хочете, щоб ваші телефони, адреси й інші дані з'явились у публічному доступі».
Що власне і відбулося. Зміст відповідей до Google Form було оприлюднено у відкритому доступі на сайті одного з міністерств. З усіма персональними даними – домашніми адресами, номерами телефонів, мейлами, поясненням, чому ця конкретна людина є лідером громадської думки.
Швидше за все при передачі посилань на Google Form їх автори зробили одну невелику, проте дуже серйозну помилку. Посилання на Google Form має вигляд https://docs.google.com/forms/якийсь_текст. А посилання на відповіді - https://docs.google.com/forms/d/якийсь_текст/edit#responses. За другим посиланням є можливість перейти на таблицю Google власне з відповідями. То ж я можу припустити, що при передачі даних або передавалось посилання типу https://docs.google.com/forms/d/якийсь_текст/edit#responses, або давалось пряме посилання на таблицю з відповідями.
І на сайті міністерства були розміщені прямі посилання на таблиці з відповідями. Тобто персональні дані тисяч людей, які бажали б вакцинуватися, опинилися у вільному доступі. Багато хто їх завантажив, хтось обійшовся скріншотами.
Чи винен в цьому прекрасний інструмент Google Form? Звісно, ні. Компанія Google підкреслює, що цей сервіс не є надійним для передачі важливих даних, до прикладу, для паролів.
Чи винні в цьому ініціатори ідеї запросити лідерів громадської думки на вакцинацію? Мабуть так.
Але найосновніший висновок з цієї історії полягає, на мій погляд, в тому, що безпека і простота у використанні – це речі непоєднувані. І ця історія з Google Form це показали. Якщо одна помилка – швидше за все, ненавмисна - дозволяє відкрити персональні дані тисяч людей, то мабуть цей інструмент не варто використовувати для збору та збереження персональних даних.
Цей висновок – це урок для всіх, хто захоче за допомогою Google Form збирати чи то персональні, чи то privacy-чутливі, чи інші критичні дані.
- НеБезМежне право Сергій Чаплян вчора о 21:44
- Недоторканні на благо оборони: головне — правильно назвати схему Дана Ярова вчора о 19:33
- Корпоративний добробут: турбота про співробітників чи форма м’якого контролю? Анна Пархоменко вчора о 15:04
- Як AI змінює структуру бізнесу: замість відділів – малі команди і агентні системи Юлія Гречка вчора о 14:07
- Жіноче лідерство в українському бізнесі: трансформація, яка вже відбулася Наталія Павлючок вчора о 09:50
- Проведення перевірок в частині вчинення мобінгу: внесено зміни до законодавства Анна Даніель вчора о 01:16
- Суд не задовольнив позов батька-іноземця про зміну місця проживання дитини Юрій Бабенко 30.06.2025 17:15
- Як повернутись до програмування після довгої IT-перерви Сергій Немчинський 30.06.2025 16:39
- Моральна шкода за невиконання рішення суду Артур Кір’яков 30.06.2025 14:21
- Путінський режим знову показує своє справжнє обличчя: цього разу – проти азербайджанців Юрій Гусєв 30.06.2025 10:51
- Зелений прорив 2025: як відновлювана енергетика відкриває шлях для України Ростислав Никітенко 30.06.2025 10:22
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним Максим Гусляков 28.06.2025 20:49
- Мир начал избавляться от иллюзий, связанных с ИИ Володимир Стус 27.06.2025 23:54
- Триваюче правопорушення – погляд судової практики Леся Дубчак 27.06.2025 16:19
- Дике поле чи легальна сила: навіщо Україні закон про приватні військові компанії (ПВК)? Галина Янченко 27.06.2025 16:03
- Президент поза строком: криза визначеності й мовчання Конституційного суду України 741
- "Розумні строки" протягом 1200 днів: чому рішення у справі стає недосяжним 381
- Реформа "турботи" 251
- Житлово-будівельні товариства: як знизити ризики у новому житловому будівництві 120
- Краще пізно, ніж бідно: чому після 40 саме час інвестувати в фондовий ринок 114
-
На Черкащині викрили незаконний видобуток каолінів: за майже три роки – 14 000 тонн
Бізнес 7487
-
Найдорожчі весілля в історії: 5500 дронів, верблюди й нескінченна розкіш Безоса, Амбані та Чарльза
Життя 5955
-
21 удар по одному заводу. У Дрогобичі розповіли про наймасштабнішу атаку за час війни
Бізнес 5403
-
Антиамбітність – не лінь, а вибір: чому slow success набирає обертів
Життя 4316
-
"Гарантії безпеки" Кадирової представлять Україну на 61-й Венеційській бієнале: деталі
Життя 3989