Конфіденційність і безпека даних усіх користувачів

Google Safety Engineering Center у Мюнхені – це глобальний центр, що працює над захистом конфіденційності та безпеки. Розробники Віланд Голфельдер і Штефан Міклітц пояснюють, як компанія Google запроваджує прозорість і елементи керування у своїх продуктах.

Віланд Голфельдер жив у США, коли отримав лист, у якому повідомлялося, що його прийняли на нову роботу в компанії Google. Він переїхав у Кремнієву долину з Німеччини та працював там упродовж 12 років, зокрема в компанії Mercedes-Benz. Усе змінилося у 2008 році. Американські друзі та колеги Голфельдера були в захваті від його нової посади й роботодавця. Проте майбутнє місце роботи розташовувалося не в Маунтін-В'ю, штат Каліфорнія, а в німецькому місті Мюнхені. По цей бік океану новину сприйняли з меншим ентузіазмом. Голфельдер приймав звичні привітання, але час від часу помічав похмурі й недовірливі погляди своїх німецьких друзів, коли вони чули про Google. Однак він знав, наскільки серйозно європейці, а особливо німці, ставляться до своїх даних.

Голфельдер, керівник Google Safety Engineering Center, сидить у їдальні мюнхенського офісу, що більше скидається на ресторан завдяки її вишуканому інтер'єру та панорамним вікнам. З уривків розмови, які вдається розібрати в навколишньому шумі, стає зрозуміло, що англійська – це лінгва франка мюнхенських працівників Google. Вплив Кремнієвої долини не обмежується лише цим: у цегляній будівлі, яку відкрили у 2016 році, є фітнес-зал, кав'ярня, більярдна та бібліотека. Близько 750 людей з усіх куточків світу працюють у цій філії. Більшість із них – розробники програмного забезпечення. Їхній робочий день часто затягується допізна, оскільки відеоконференції з колегами в головному офісі компанії в Маунтін-В'ю можна починати лише під вечір.

Основна мета – гарантувати користувачам повну прозорість і забезпечити їм повний контроль над власними даними

Усе ж у підрозділі Google у Мюнхені відчувається німецька атмосфера: частково через специфічні деталі, як-от конференц-зали, схожі на місцеві станції метро, або кабінети з дерев'яними панелями в класичному баварському стилі. Проте для Голфельдера найтиповіша німецька риса цього місця, яку він гордо називає "наша місцева перевага", – це мюнхенські розробники. "Тут, у Мюнхені, – пояснює Голфельдер, – ми створюємо продукти й сервіси у сфері конфіденційності даних для Google і для людей з усього світу". Основна мета – гарантувати користувачам повну прозорість і надати їм змогу керувати власними даними. Німеччина – ідеальне місце для роботи над цим завданням.

Директор із розробки Штефан Міклітц працює в мюнхенському офісі та відповідає за глобальні стандарти конфіденційності даних у продуктах Google. Він приєднався до команди у 2007 році та є одним із найперших працівників компанії Google у Мюнхені. Саме Міклітц і його команда розробили перший сервіс "Мій обліковий запис", що потім став обліковим записом Google. Усі, хто має обліковий запис у Google або просто шукає щось у Google чи на YouTube, можуть користуватися цим "цифровим кабінетом" і легко керувати своїми налаштуваннями. Перевірка безпеки показує користувачам, наскільки їхні дані захищені від зовнішніх загроз, а перевірка налаштувань конфіденційності допомагає вирішити, яку особисту інформацію зберігати на серверах Google.

"Тут, у Мюнхені, ми створюємо продукти й сервіси у сфері конфіденційності даних для Google і для людей з усього світу".

Віланд Голфельдер

"Ідея була в тому, щоб створити центр, який би займався всіма цими питаннями, – каже Міклітц. – Ми хотіли об'єднати всі відповіді на двох сторінках, додавши всі варіанти можливих налаштувань, але наголосити на найважливіших етапах, щоб користувачі не заплуталися". Міклітц якраз взяв каву на одній із "міні-кухонь" для працівників компанії Google, де стоїть майже двохметровий холодильник, заповнений напоями. Через скляні двері добре видно дві верхні полиці, на яких стоять пляшки з мінеральною водою. Решту вмісту приховано за матовим склом. Спершу йдуть газовані соки, потім звичайні соки, а на нижніх полицях – чай із льодом і шкідливі газовані напої. "Як розробники, ми звикли робити все за планом", – зазначає Міклітц.

Віланд Голфельдер (праворуч) – віце-президент із питань розробки в німецькій філії Google. Його колега Штефан Міклітц керує командою з питань конфіденційності й безпеки Google із 2010 року. Вони – саме ті люди, з якими варто поспілкуватися, щоб дізнатися про обробку даних у компанії.

За словами Голфельдера та Міклітца, жодна інша компанія в галузі не докладає стільки зусиль для захисту даних користувачів від атак в Інтернеті. Це правда: інфраструктура серверів Google вважається однією з найзахищеніших у світі. Система безпеки складна та багаторівнева. Зашифровані дані зберігаються в центрах обробки в різних країнах, які нагадують в'язниці суворого режиму. "Навіть якщо в одному з центрів обробки з біометричним захистом хтось натрапить на жорсткий диск із вашими електронними листами, він нічого не зможе зробити з цією інформацією, – пояснює Голфельдер. – Усі дані на ньому поділено між різними центрами обробки й зашифровано". Крім того, якщо зломники, попри всі заходи безпеки, виявлять вразливість інтерфейсів або продуктів, компанія пропонує щедру винагороду за цю інформацію. Тому потенційним кіберзлочинцям вигідніше повідомити про вразливість системи безпеки, ніж скористатися нею.

"Ми планували створити центр, який би давав відповіді на різні запитання про конфіденційність і безпеку".

Штефан Міклітц

З розмови з Голфельдером і Міклітцом варто виокремити два особливо важливі моменти. По-перше, користувачі, що створюють обліковий запис електронної пошти або завантажують фотографії в хмару через Google, повинні пам'ятати, що всі їхні повідомлення й зображення максимально захищені. По-друге, кожен, хто шукає контент або переглядає веб-сайти через Google, має можливість вибрати, які дані компанія Google може збирати й використовувати. "Особисто мені подобається, коли телефон повідомляє ситуацію на дорогах. Наприклад, коли надходить сповіщення, що час виїжджати, щоб встигнути на авіарейс, оскільки на автомагістралі затори, – каже Голфельдер. – Проте кожен сам вирішує, чи потрібно вмикати цю функцію".

Пряники у формі серця зі значком Google Chrome: у кабінетах філії Google у Мюнхені панує грайлива й іронічна атмосфера.

Те саме стосується реклами, яка є основним джерелом заробітку компанії Google. Дані допомагають робити оголошення релевантнішими: наприклад, шукаючи новий сірий диван, ви побачите відповідну рекламу. Дехто вважає її корисною, інші – набридливою. Міклітц пояснює, що можна просто вимкнути функцію персоналізації реклами: "Звісно, це робиться в обліковому записі Google", – додає він. У такому разі реклама все одно з'являтиметься, але більше не підбиратиметься за вашими інтересами. "Ми використовуємо персональні дані, щоб робити рекламу доречнішою для наших користувачів, – продовжує Голфельдер, – але ми не продаємо їх".

Фотографії: Мирзік і Яриш (Myrzik & Jarisch)

Досягнення в галузі кібербезпеки

Дізнайтесь, як нам вдається захищати більше користувачів в Інтернеті, ніж будь-якій іншій компанії.

Докладніше