Súlyos problémára bukkant a Google adatkezelésében egy szoftverszakértő: blogjában részletesen vázolja, hogy a Docs szolgáltatásból első látásra eltávolított régebbi dokumentumok nem szűntek meg létezni. Továbbra is elérhetővé tehetők, ráadásul kis ügyességgel a korábbi jogosultságok tiltásai is átugorhatók.
Nem épp a cloud szolgáltatások iránti feltétlen bizalom építését szolgálja a Google Docsszal kapcsolatban publikált furcsa hibajelenség. A szoftver-termékmenedzserként dolgozó
Ralf Sharnetzki felfedezte, hogy saját Google Docs fiókja egyáltalán nem működik olyan egyértelműen, ahogy elvileg kellene, az egyik legfontosabb funkció - a törlés - ugyanis egyáltalán nem azt csinálta, amire a neve alapján gondolnánk.
Zombidoksi a sötét sarokban ■ Sharnetzki egy 2007 júliusában létrehozott Google dokumentummal demonstrálja a szolgáltatás furcsaságát. A szöveges dokumentum "életében" privátnak számított, tehát a beállítások alapján csak a létrehozója és az általa meghatalmazott néhány további személy láthatta. Ez annak idején rendesen is működött, a megfelelő bejelentkezés nélkül a fájl tartalma elérhetetlen volt illetéktelenek számára.
Később aztán ezt a dokumentumot a szakember letörölte, ennek ellenére az ahhoz korábban tartozó közvetlen hivatkozással továbbra is el lehetett érni. Ráadásul, mint ahogy a "szellemfájl" megnyitásakor kiderült, az így elérhető dokumentumokat, illetve ezek egyes alkotóelemeit mindenféle jelszó vagy egyéb azonosítás nélkül meg lehet nyitni még akkor is, ha eredetileg privát, jelszóval védett fájlok voltak.
Sharnetzki weboldalán részletesen, lépésről lépésre mutatja be egy példafájl elkészítését, amelyet ráadásul nem publikál és nem is oszt meg. A képeken jól látható, hogy ezután rögtön törli a fájlt, majd egy második biztonsági lépésként üríti a Google Docs szemetesét. Elvben tehát semmi nyoma a fájlnak, és annak, hogy egyáltalán létezett valaha.
A szakember viszont a törlés előtt egy képet illesztett a dokumentumba: ez egy Jegyzettömbről készült képernyőmentés, ahol pár sorban leírja, milyen fájlban szerepelt beágyazva. A Google Docson belül minden ilyen beillesztett tartalomhoz kinyerhető egy közvetlen hivatkozás: Sharnetzki a törlés előtt megjegyezte ezt a közvetlen linket, és a törlés folyamata után beírta a böngészőjébe. Érdekes módon az állítólag már nem létező fájl illusztrációja mégis megjelent. A cikk írásának időpontjában - tehát több mint öt évvel a kísérlet után - a kép még mindig elérhető ezen a hivatkozáson:
docs.google.com/File?id=dchrr3kn_5cdc9q3dc. Ez pedig egyértelműen bizonyítja, hogy a teljes dokumentum is létezik még valahol a Google szerverein annak ellenére, hogy a szolgáltatás egyértelműen visszaigazolta a törlést, a felhasználó számára a fájlról semmilyen nyom nem maradt.
A Google szerverein "ragadt" képfájl
Sharnetzki szerint az eset közvetlen és a távolba mutató következtetésekre adhat okot. A szakember blogjában a legfontosabb kérdésekkel kezdi: miért tárolja tovább az elvben törölt dokumentumokat a Google? Létezik, hogy ugyanez a gyakorlat minden más Google felhasználóra is érvényes, és minden fájl, amit valaha is létrehoztak, minden adat, amit mindeddig megosztottak a rendszerben, a felhasználók igyekezete ellenére továbbra is a Google rendelkezésére áll?
A felfedezés másik aspektusa abból a megfigyelésből ered, hogy a példaként használt képet annak ellenére, hogy eredetileg egy privát, jelszóval védett dokumentumban szerepelt, a törlés után bárki, akár bejelentkezés nélkül is elérheti. Ez tehát azt jelenti, hogy innentől bármi, amit valaha megosztunk a Google rendszerén, ennyire könnyen nyilvánosságra kerülhet annak ellenére, hogy a felhasználók ezt igyekeznek meggátolni?
Végül pedig a cloud-paranoiát minden bizonnyal tovább borzoló kérdésig jutunk: vajon ugyanez a helyzet a Gmailben elküldött és kapott levelekkel és azok csatolmányaival, valamint a szolgáltató összes más szolgáltatásában gyűjtött adatokkal?
A cikk végére hagytuk a legfontosabbat. Ralf Sharnetzki blogbejegyzése 2007. július 15-i keltezésű. Ennek ellenére a cikk megírásának időpontjában, tehát pontosan 5 évvel és 4 hónappal a bejegyzés dátuma után a fenti hivatkozáson még mindig előbukkan a dokumentumhoz csatolt, aztán azzal együtt letörölt kép. A probléma tehát öt éve jelen van a Google működésében, és a leleplező bejegyzés ellenére még mindig tetten érhető. Ugye, ne keltsünk megint pánikot azzal, hogy megkérdezzük: ez vajon "csak" hanyagság, vagy szándékosan nem változott meg a helyzet?
Frissítés: Mi magunk is elvégeztük a kísérletet, de az általunk készített, majd letörölt dokumentumba ágyazott kép a törlés után nem jelent meg többé. A dolognak utánajárva odáig jutottunk, hogy a Google egy ideje megváltoztatta a dokumentumokba ágyazott elemek közvetlen hivatkozásának gyakorlatát, ezért valószínűsíthető, hogy a most létrehozott, majd törölt elemek biztonságban vannak. A 2007-es dokumentumból kinyerhető kép viszont még mindig "él", tehát esélyes, hogy a változtatás előtt készült, majd törölt fájlokra nem vonatkozik az újkeletű szigor...
