פרשת קיימברידג' אנליטיקה כנראה גרמה לערעור מוחלט של הביטחון בין גולשים לחברות אינטרנט. אחרת קשה להסביר את הסערה שמעורר בימים האחרונים ציוץ של מומחית האבטחה קלי שורטרידג' מחברת SecurityScorecard.
"תהיתי למה תיקייה מסוימת מפעילה לי התראות וגיליתי שהאשם הוא כרום", כתבה שורטרידג' ברשת החברתית ביום חמישי. "מתברר שהוא התחיל בשקט לבצע סריקות אנטיוירוס על מכשירי ווינדוס בסתיו. מה לעזאזל?"
הציוץ זכה למאות לייקים ושיתופים, ועורר דיון המוני סביב צעד שנקטה גוגל באוקטובר האחרון - אז הודיעה על שילוב אנטיוירוס בסיסי בכרום, הדפדפן הנפוץ בעולם בהפרש של פי חמישה ממתחריו הגדולים אינטרנט אקספלורר ופיירפוקס לפי NetMarketShare. אך עתה נראה כי לא עשתה זאת באופן שקוף או בולט מספיק כדי לצאת ידי חובה בעידן שבו מנכ"ל פייסבוק צריך להיחקר, להעיד ולהתנצל על כך שאנחנו נתנו את המידע האישי שלנו לאפליקציות חשודות ברשת החברתית שלו.
"ברוח הזמן, הייתי בהלם שגוגל הוציאה את זה כל כך בשקט, בלי לפרסם מסמכים נלווים מפורטים - אפילו רק כדי להוות תשובה לספקנים", אמרה שורטרידג' לאתר Motherboard. "ברור שהכוונות שלהם היו הגברת האבטחה, אך החוסר בהסכמה מפורשת ושקיפות נראית כהפרה של הכלל שהם בעצמם קבעו, לפיו 'תוכנה ידידותית למשתמש' היא כזו שמודיעה לו על המדיניות שלה".
הרון מיר, מייסד חברת הייעוץ Thinkst, הוסיף ש"אף אחד לא אוהב הפתעות. כשאנשים חוששים מהאח הגדול ומענקיות טכנולוגיה שהולכות רחוק מדי, דפדפן שנוגע בקבצים שאין לו שום צורך לגעת בהם יפעיל הרבה פעמוני אזעקה".
עם זאת, מרטין גרוטן, עורך אתר בדיקת האנטיוירוסים הגדול בעולם, ביקש דווקא להרגיע, קרא לצעד של גוגל "הגיוני" והוסיף ש"כמעט לכל המשתמשים, זה נראה בלתי מזיק, ולאלה שמודאגים במיוחד מכך שגוגל תראה קצת מידע - אולי הם מלכתחילה לא צריכים להשתמש בדפדפן של החברה".
בעקבות הסערה הגיב ג'סטין שו, מהנדס האבטחה הראשי של גוגל כרום, וכתב בטוויטר ש"Chrome Cleanup Tool אינו אנטיוירוס. מטרתו היחידה היא לזהות ולהסיר תוכנות בלתי רצויות המשפיעות על כרום. הוא לא סורק או מסנן את כל המערכת". שו הדגיש את מה שאמר לנו באוקטובר אמיר כרמי, נציג ESET בישראל, כי המנוע "רץ פעם בשבוע ברקע למשך כ-15 דקות וסורק נקודות אפשריות לחטיפת הדפדפן, שעלולות לגרום לכרום לעקוב אחר קישורים למקומות אחרים. זו גרסה מוגבלת מאוד של ESET. איסוף מידע אפשרי והסכמות קשורות מתוארות במסמך המדיניות של כרום, וכל פעולת ניקוי דורשת אישור מפורש מהמשתמש. הצוות בודק יותר אפשרויות לכבות את התכונה, אבל זה מתאזן מול פוטנציאל השימוש לרעה".
בנוסף, חשוב להדגיש כי גוגל אינה רואה מידע על הקבצים שלכם בכל סריקה - אלא רק במידה ונמצאה תוכנה זדונית, אישרתם לכרום להסיר אותה ולא הסרתם את ה-V מהשורה המבקשת לדווח על הממצאים לגוגל.