Google ha ammesso che un secondo dipendente, oltre a David Barksdale, ha violato la privacy degli utenti ed è stato perciò licenziato. Google non ha rivelato altri dettagli, oltre a precisare che in questo caso non sarebbero coinvolte vittime minorenni.
A quanto sembra, Google non avrebbe riferito alle autorità riguardo ai due casi, malgrado i suoi ingegneri possano aver infranto la legge federale sugli accessi non autorizzati ai computer e ai dati. Reuters ha citato una fonte anonima secondo la quale “quando le intrusioni di Barksdale sono state scoperte, le forze dell’ordine non sono state coinvolte” perché uno dei famigliari coinvolti avrebbe chiesto di rimanere anonimo.
Intanto le reazioni alla notizia non si fanno attendere. Secondo Marc Rotenberg della EPIC, Google non era obbligato a denunciare i fatti, ma avrebbe dovuto farlo. “Visto l’impatto sugli interessi di persone esterne all’azienda, non penso sia sufficiente per Google trattare la faccenda come un problema interno, perché probabilmente è necessaria un’indagine criminale per assicurare che la sicurezza e il benessere di altri siano garantiti […] Le Risorse Umane di Google non possono stabilire se questo individuo è stato sanzionato appropriatamente per la sua condotta.”
È dello stesso parere l’ex procuratore Federale Mark Rasch, secondo il quale le violazioni della privacy interne alle aziende aumenteranno se sempre più dipendenti e appaltatori avranno accesso a vasti database di dati dei clienti.
Ma la nonchalance con cui Google cerca di evadere la questione internamente non è tollerabile per almeno altri due motivi. Innanzitutto, non è chiaro se Google abbia verificato se i due ex-dipendenti abbiano conservato dati degli utenti, per evitare che continuino a nuocere. In secondo luogo, Google deve fornire spiegazioni più dettagliate su come intende difendere i suoi dati dagli abusi dei suoi stessi dipendenti.
Purtroppo, a quanto dichiarato da un ex collega di Barksdale a Gawker, Google “non monitora i suoi Site Reliability Engeneer per rilevare accessi impropri ai dati degli utenti, perché sono ritenuti generalmente degli ingegneri di cui ci si può fidare”. Come se una laurea in ingegneria li ponesse al di sopra di ogni sospetto.
