Googlelta pääsi käyttäjädataa Venäjälle kuukausia hyökkäyksen jälkeen

Venäjälle valuneet tiedot sisälsivät tunnisteita, ip-osoitteita ja sijaintitietoja.

Vielä kuukausia sen jälkeen, kun Venäjä oli hyökännyt Ukrainaan ja lukemattomia venäläisyhtiöitä oli asetettu pakotteiden kohteiksi, pääsi Googlelta valumaan käyttäjädataa Venäjän suurimman pankin omistamalle yhtiölle, kertoo Ars Technica .

Venäjän helmikuista hyökkäystä seuranneena päivänä Yhdysvaltain senaatin tiedustelukomitean johtaja Mark Warner varoitti Googlea, että näiden tulisi varoa Venäjän ja Venäjään liittyvien tahojen hyväksikäyttöä.

Varoituksesta huolimatta Googlen käyttäjätietoja siirtyi venäläiselle digitaalista mainosteknologiaa tarjoavalle yritykselle, RuTargetille.

Myös ukrainalaisten tietojen valumista venäläisiin käsiin selvitti tutkivaa journalismia tekevä ProPublica-järjestö. Datan jakaminen Googlelta RuTargetille päättyi vasta 23. kesäkuuta, kun ProPublica otti yhteyttä Googleen.

RuTargetin omistaa Venäjän suurin pankki Sberbank , jonka omistajiin käytännössä kuuluu myös Venäjän valtio. RuTarget asetettiin Yhdysvaltojen pakotelistalle heti 24. helmikuuta.

Googlen jakama data sisälsi muun muassa puhelimien tunnisteita, ip-osoitteita, sijaintitietoja sekä verkkotoimintaa. Asiantuntijoiden mukaan Venäjän asevoimat tai tiedustelu voisivat käyttää tietoja esimerkiksi tiettyjen ihmisten jäljittämiseen tai merkittävien kohteiden löytämiseen.

Googlen edustajan mukaan yhtiö esti RuTargetia käyttämästä Googlen mainospalveluja maaliskuussa ja että RuTarget ei sen jälkeen ole ostanut mainoksia suoraan Googlelta.

Hän kuitenkin myönsi venäläisyhtiön saaneen käyttäjädataa Googlelta vielä myöhemminkin. Google on sittemmin tiukentanut toimia niin, ettei RuTarget enää saa dataa ostettua myöskään pakotteiden ulkopuolella olevilta kolmansilta osapuolilta.

Lue myös:

    Uusimmat