Membina privasi dan keselamatan yang sesuai untuk semua orang

Pusat Kejuruteraan Keselamatan Google di Munich ialah hab global untuk kejuruteraan privasi dan keselamatan. Jurutera Wieland Holfelder dan Stephan Micklitz menjelaskan cara Google membina ketelusan dan kawalan dalam produknya.

Wieland Holfelder masih tinggal di AS semasa beliau menerima surat penerimaan daripada Google untuk jawatan baharu di Munich. Dia berpindah ke Silicon Valley dari Jerman dan telah bekerja di Silicon Valley selama 12 tahun, untuk pelbagai syarikat termasuk Mercedes-Benz. Pada tahun 2008, segala-galanya berubah. Sahabat dan rakan sekerja Amerika Holfelder teruja dengan jawatan dan majikan baharunya. Tetapi di Munich, beritanya sering disambut dengan kurang bersemangat. Kadangkala Holfelder juga menerima reaksi wajah yang berkerut dan pandangan sinis daripada rakan-rakan Jermannya apabila dia menyebut nama “Google”. Holfelder tahu betapa sensitifnya orang Eropah, terutamanya orang Jerman - apabila menyentuh hal data mereka.

Holfelder, Naib Presiden bagi Pusat Kejuruteraan Google, sedang duduk di kantin pejabat Munich, yang kelihatan lebih seperti sebuah restoran dengan hiasan yang bercita rasa tinggi dan tingkap dari lantai ke siling. Daripada cebisan perbualan yang didengar daripada suara orang bersembang di dalam bilik ini, jelas bahawa bahasa Inggeris merupakan lingua franca bagi “Googler” di Munich. Dan pengaruh Silicon Valley tidak berakhir di situ. Bangunan batu bata, yang dibuka pada 2016, mempunyai gim, bar kopi, bilik biliard dan perpustakaan. Sekitar 750 orang pekerja dari seluruh dunia bekerja di pejabat ini, yang kebanyakannya ialah pembangun perisian. Waktu kerja mereka selalunya berlarutan hingga ke malam, kerana persidangan video dengan rakan sekerja di ibu pejabat Google di Mountain View hanya boleh dilakukan dari awal malam.

Pengarah Kejuruteraan Stephan Micklitz, yang bertanggungjawab terhadap standard privasi data produk Google di seluruh dunia, bekerja di pejabat Munich juga. Beliau yang menyertai pasukan ini pada tahun 2007 merupakan salah seorang Googler asal Munich. Micklitz dan pasukannyalah yang membangunkan perkhidmatan My Account yang asal, yang kemudiannya menjadi Google Account. Google Account boleh digunakan oleh sesiapa sahaja yang mempunyai akaun dengan Google, serta mereka yang sekadar menggunakan enjin carian Google atau YouTube. Google Account membolehkan tetapan diurus dengan mudah. Pengguna juga boleh menjalankan Pemeriksaan Keselamatan untuk melihat sejauh mana data mereka dilindungi daripada serangan luar, dan menggunakan Semakan Privasi untuk menentukan maklumat peribadi mereka yang disimpan dan yang tidak disimpan pada pelayan Google.

Menurut Holfelder dan Micklitz, tiada syarikat lain dalam industri ini yang melakukan sebanyak itu untuk melindungi data penggunanya daripada serangan dalam talian. Selain itu, memang benar bahawa infrastruktur pelayan Google dianggap sebagai salah satu yang paling selamat di dunia. Sistem keselamatannya adalah rumit dan merangkumi pelbagai tahap. Data disimpan dalam bentuk yang disulitkan di pusat data di seluruh dunia – kemudahan yang menyerupai penjara dengan keselamatan maksimum. “Walaupun jika seseorang di salah satu pusat data kami yang dilindungi secara biometrik menemukan cakera keras yang mengandungi e-mel anda, mereka tidak akan dapat berbuat apa-apa dengannya,” jelas Holfelder. “Semua maklumat padanya diagihkan merentasi pelbagai pusat data – dan disulitkan.” Selain itu, jika penggodam menemukan kelemahan dalam antara muka atau produk Google walaupun semua langkah ini telah dilaksanakan, syarikat ini menawarkan ganjaran yang lumayan sebagai balasan bagi maklumat ini. Oleh itu, adalah lebih menguntungkan bagi bakal penjenayah siber untuk melaporkan kerentanan keselamatan daripada mengeksploitasinya.

Begitu juga dengan iklan, iaitu cara Google menjana sebahagian besar pendapatannya. Data boleh membantu menjadikan iklan lebih berkaitan dengan diri anda -- supaya jika anda mencari sofa kelabu baharu, anda melihat iklan yang menjawab keperluan itu. Sesetengah orang mendapati perkara ini berguna; orang lain berpendapat perkara ini menjengkelkan. Micklitz menjelaskan bahawa anda boleh mematikan ciri pemeribadian iklan ini dengan mudah. “Sudah tentu, melalui Google Account,” tambah beliau. Pengguna yang mematikan ciri ini masih akan melihat iklan, tetapi iklan tersebut tidak akan disesuaikan dengan minat mereka lagi. “Kami menggunakan data untuk menjadikan pengiklanan lebih berkaitan bagi pengguna kami,” kata Holfelder. “Tetapi kami tidak menjual sebarang data peribadi.”

Gambar: Myrzik & Jarisch