Google+ è stato a lungo il bersaglio di molte battute come un social network fallito che si rifiuta di morire, ma secondo un nuovo rapporto del Wall Street Journal e quindi una risposta ufficiale da parte di Google stesso, sembra che sia stato a casa una grave vulnerabilità della sicurezza per tre anni che Google ha scelto di non divulgare al pubblico.
Per WSJ, un "problema tecnico" ha permesso ai dati degli utenti di essere potenzialmente esposti a occhi indesiderati dal 2015 fino a marzo 2018, quando Google ne è venuta a conoscenza.
Un promemoria rivisto dal Journal preparato dal personale legale e politico di Google e condiviso con i dirigenti senior avvertiva che la divulgazione dell'incidente avrebbe probabilmente innescato un "interesse regolamentare immediato" e avrebbe invitato i confronti della perdita di informazioni degli utenti da parte di Facebook alla società di dati Cambridge Analytica. L'amministratore delegato Sundar Pichai è stato informato sul piano di non informare gli utenti dopo che un comitato interno aveva preso quella decisione, ha detto la gente.
In altre parole, Google ha appreso della vulnerabilità di tre anni e ha scelto di non dire nulla per paura che sarebbe una cattiva PR.
Per quanto riguarda le informazioni che sono state esposte, è stato riportato che "nomi completi, indirizzo e-mail, date di nascita, sesso, foto del profilo, posizione vissuta, occupazione e stato delle relazioni" erano tutti in palio. Le informazioni non esposte includono messaggi di posta elettronica, post della sequenza temporale di Google+, messaggi diretti con altri utenti, numeri di telefono e "qualsiasi altro tipo di dati di comunicazione".
Poco dopo la pubblicazione di questo rapporto, Google ha pubblicato la sua risposta completa delineando come intende coprire il suo sedere e mantenere i dati al sicuro nell'ambito di un'iniziativa chiamata "Project Strobe". La prima mossa? Chiudi Google+ per i consumatori. Per Google:
Questa recensione ha cristallizzato quello che sappiamo da un po 'di tempo: che mentre i nostri team di ingegneri hanno dedicato molto impegno e dedizione alla costruzione di Google+ nel corso degli anni, non ha raggiunto l'adozione da parte di consumatori o sviluppatori e ha visto un'interazione limitata dell'utente con le app. La versione consumer di Google+ attualmente ha scarso utilizzo e coinvolgimento: il 90 percento delle sessioni utente di Google+ sono meno di cinque secondi.
Per rendere la chiusura del servizio il più fluida possibile, Google afferma che implementerà un periodo di "liquidazione" nei prossimi 10 mesi con l'obiettivo di staccare tutti da Google+ e staccare ufficialmente la spina entro la fine di agosto 2019. Mentre Google+ non sarà più un prodotto di consumo, presto arriveranno nuove funzionalità per trasformarlo in una piattaforma focalizzata sull'azienda.
Insieme a questo, Google costringerà anche gli sviluppatori di app a fornire spiegazioni più dettagliate su ciò che intende fare con il tuo account Google se richiede l'accesso ad esso. Invece di vedere una singola schermata che richiede l'autorizzazione per utilizzare il tuo account Google, ora vedrai singole finestre a comparsa per ogni elemento a cui un'app sta richiedendo l'accesso con una spiegazione di ciò che viene richiesto.
Infine, Google afferma che limiterà l'accesso alle sue API di Gmail e sarà più rigoroso su quali app nel Play Store possono accedere ai registri delle chiamate e alle autorizzazioni SMS sui dispositivi Android. Questo dovrebbe tradursi solo nel tuo telefono predefinito e nelle app di messaggistica che hanno accesso ai tuoi dati di chiamata e SMS.
Google ha terminato la sua spiegazione di Project Strobe con il seguente:
Il nostro obiettivo è supportare un'ampia gamma di app utili, garantendo al contempo che tutti siano sicuri che i loro dati siano al sicuro. Dando agli sviluppatori regole più esplicite della strada e aiutando gli utenti a controllare i tuoi dati, possiamo assicurarci di continuare a fare proprio questo.
Google ha appena evitato una causa di £ 4, 4 miliardi nel Regno Unito
