Cyberthreat.id - Google memecat puluhan karyawan antara 2018 hingga 2020 karena menyalahgunakan akses ke alat atau data perusahaan. Karenanya, beberapa pekerja berpotensi menghadapi tuduhan mengakses data pengguna atau karyawan Google.

Hal itu terungkap dalam dokumen internal Google yang diperoleh Motherboard, divisi teknologi dari Vice.com, dan dipublikasikan pada Rabu kemarin (4 Agustus 2021).

Dokumen itu, tulis Motherboard, memberi gambaran konkrit tentang bagian yang rumit dari operasi raksasa teknologi: penyelidikan tentang bagaimana orang dalam perusahaan memanfaatkan posisi mereka untuk mencuri, membocorkan, atau menyalahgunakan data yang mereka akses.

Penyalahgunaan oleh orang dalam adalah masalah di seluruh industri teknologi. Sebelumnya, hal serupa juga ditemukan terjadi di Facebook, Snapchat, dan MySpace. Dalam beberapa kasus, karyawan  menggunakan akses yang dimiliki untuk  menguntit atau memata-matai pengguna.

Dokumen Google menunjukkan perusahaan telah memberhentikan 36 karyawan pada 2020. Sebagian besar kasus (86%) terkait keamanan karyawan termasuk kesalahan penanganan informasi rahasia, seperti transfer informasi internal ke pihak luar.

Selain itu, 10 persen kasus pada 2020 menyangkut penyalahgunaan sistem, seperti mengakses data pengguna atau karyawan yang melanggar kebijakan Google sendiri, membantu orang lain mengakses data itu, atau memodifikasi/menghapus data pengguna atau karyawan.

Menurut orang yang membocorkan dokumen itu kepada Motherboard, Google memberhentikan 26 orang pada 2019,  dan 18 orang lainnya pada 2018 terkait insiden keamanan.

Dokumen itu mengatakan tindakan lain yang diambil Google terhadap karyawan yang salah menangani data dapat mencakup peringatan, pelatihan, dan pembinaan.

Seorang juru bicara Google mengatakan dalam sebuah pernyataan: "Contoh yang dirujuk sebagian besar terkait dengan akses yang tidak tepat ke, atau penyalahgunaan, informasi atau IP perusahaan yang bersifat eksklusif dan sensitif."

"Mengenai data pengguna, kami sangat membatasi akses karyawan melalui sejumlah pengamanan terkemuka di industri, termasuk: membatasi akses ke data pengguna untuk individu yang diperlukan, memerlukan pembenaran untuk mengakses data tersebut, tinjauan multi-tahap sebelum akses diberikan ke data sensitif, dan pemantauan untuk anomali akses dan pelanggaran," tambah pernyataan itu.

"Jumlah pelanggaran, baik disengaja atau tidak, secara konsisten rendah. Setiap karyawan mendapat pelatihan setiap tahun, kami menyelidiki semua tuduhan, dan pelanggaran menghasilkan tindakan korektif atau pemutusan hubungan kerja. Kami transparan dalam mempublikasikan jumlah dan hasil penyelidikan kepada karyawan  dan kami menerapkan proses ketat untuk mengamankan data pelanggan dan pengguna dari ancaman internal atau eksternal apa pun."

Pada 2010, Gawker.com melaporkan, Google memecat insinyur David Barksdale karena memanfaatkan posisinya sebagai anggota tim teknis untuk mengakses akun empat anak di bawah umur. Barksdale mengakses log panggilan Google Voice anak laki-laki berusia 15 tahun, mengubek-ubek daftar kontak dan transkrip obrolan, juga membuka blokir dirinya dari seorang remaja yang telah memutuskan komunikasi dengannya.[]