由查看用户邮件和聊天记录的 Google 工程师引出的四个问题

　　昨天我们报道了Google开除了27岁的工程师David Barksdale一事，因为他长期利用职务之便偷窥用户的 Gmail 邮件以及 Gtalk 账户，并对用户进行骚扰，受害人中甚至包括四名未成年人。Barksdale一事让我们对Google的隐私保护政策又产生了新的疑问：

　　受害者是否已经知道自己的隐私被泄露了？

　　在Google的声明中，他们确认Barksdale是在被人举报之后才知道原来Barksdale之前还有过类似的罪行，而且至少有4名受害者是未成年人。那么如果我之前就认识Barksdale，或者说他知道我的Gmail地址，我肯定会担心自己的隐私是否被Barksdale看光光了。现在我们还不知道Google是否逐一通知了那些受害者，如果Google没有这么做，他们应该立刻采取行动，不要让认识Barksdale的人们活在阴影下。

　　为什么不报案？

　　按照福布斯Kashmir Hill的说法，Barksdale的行为也许已经违反了计算机欺诈和滥用行为法案或存储通信法案。路透社记者则说Gogle并未通知警方，因为受害者家庭之一要求保持匿名。但很显然他们有办法在不暴露受害者身份的前提下报警，因为起码还有三个未成年人家属未要求保持匿名。安全研究员Christopher Soghoian也说：

当中国大陆当局入侵Google服务器的时候，他们叫来了美国国家安全局。而当他们自己雇员入侵用户数据的时候，他们怎么不这么干了？

　　Google未来如何保证类似事件不再发生？

　　在Google的声明中，他们有提到在发现Barksdale的错误行为之后改进了安全防范措施，比如大大增加了用于校验安全日志的时间，但仅是增加监控日志的时间是无法阻止Barksdale式的行为再次发生的，他们应该需要有一套行之有效的解决方案，比如有人建议可以用一个防范盗版软件的加密狗，只要至少两位员工的授权才能访问隐私数据，核武器的发射按钮就是这种机制。

　　Google还提到说在Barksdale之前也曾经有雇员因为此类问题而被辞退，对于掌控着大量敏感信息的Google来说这种事件未免太多了，用户应当准确的知道Google监控和阻止隐私泄露的机制，尤其在Barksdale事件曝光之后。

　　有多少雇员可以不受约束的访问用户信息？

　　Google的声明说只有有限数量的人在他们工作中需要跟这些存放隐私的系统打交道，我们希望这种雇员的数量越趋近于零越好，但Google并未披露具体数据。

　　Google的声明有点不痛不痒，只是轻描淡写的表示我们发现问题啦，然后解雇了一个人，然后这个事就圆满结束了……Google应该清楚隐私信息泄露的严重性，并向公众解释更多细节，拿出切实可行的改进措施，让用户放心。

　　Via Valleywag and TNW