Google afferma che il bug del social network ha esposto i dati privati
Google ha annunciato lunedì che chiuderà la versione consumer del suo social network online dopo aver corretto un bug che esponeva dati privati in ben 500.000 account.
Il gigante americano di Internet ha affermato che “tramonto” il social network Google+ per i consumatori che non sono riusciti a ottenere una trazione significativa dopo essere stato lanciato nel 2011 come sfida a Facebook.
Un portavoce di Google ha citato “sfide significative nella creazione e nel mantenimento di un Google+ di successo che soddisfi le aspettative dei consumatori” insieme a “un utilizzo molto basso” come ragioni del trasferimento.
A marzo, un controllo di sicurezza ha rivelato un bug del software che consentiva ad app di terze parti di accedere ai dati del profilo privato di Google+ che le persone intendevano condividere solo con gli amici.
Google ha affermato di non essere in grado di confermare quali account sono stati interessati dal bug, ma un’analisi ha indicato che potrebbero essere stati fino a 500.000 account Google+.
“Non abbiamo trovato prove che alcuno sviluppatore fosse a conoscenza di questo bug o che abusasse dell’API e non abbiamo trovato prove che i dati del profilo siano stati utilizzati in modo improprio”, ha affermato Google in un post sul blog.
Si riferiva al software di interfaccia di programmazione dell’applicazione per il social network.
I dati coinvolti erano limitati a campi del profilo opzionali, inclusi nome, età, sesso, occupazione e indirizzo e-mail, ha affermato Google.
Le informazioni a cui è stato possibile accedere non includevano post, messaggi o numeri di telefono, ha affermato un portavoce.
Pressione sulla privacy
Google non ha specificato da quanto tempo esisteva il difetto del software o perché ha aspettato per rivelarlo.
Il Wall Street Journal ha riferito che i dirigenti di Google hanno deciso di non avvisare gli utenti in precedenza a causa della preoccupazione che avrebbe attirato l’attenzione delle autorità di regolamentazione e avrebbe fatto paragoni con uno scandalo sulla privacy dei dati su Facebook.
All’inizio di quest’anno, Facebook ha riconosciuto che decine di milioni di utenti hanno avuto dati personali dirottati da Cambridge Analytica, un’azienda politica che lavora per Donald Trump nel 2016.
“Ogni anno, inviamo milioni di notifiche agli utenti su bug e problemi di privacy e sicurezza”, ha detto un portavoce di Google all’AFP.
“Ogni volta che i dati degli utenti potrebbero essere stati interessati, andiamo oltre i nostri requisiti legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un avviso”.
La società ha affermato di aver determinato la propria linea d’azione in base ai dati coinvolti nella violazione, alla mancanza di prove di uso improprio e alle sfide nel determinare con precisione quali utenti informare.
Google chiuderà Google+ nei prossimi 10 mesi per consentire alle persone di scaricare foto, video o altri dati che desiderano dai propri account.
Nel frattempo, Google ha pianificato di aggiungere nuove funzionalità orientate al posto di lavoro per aumentare l’attrattiva di Google+ come “social network aziendale sicuro” da utilizzare all’interno delle operazioni aziendali.
“Abbiamo molti clienti aziendali che stanno trovando un grande vantaggio nell’utilizzo di Google+ all’interno delle loro aziende”, ha affermato l’azienda di Internet.
“La nostra recensione ha mostrato che Google+ è più adatto come prodotto aziendale in cui i colleghi possono impegnarsi in discussioni interne”.
Telefoni ed e-mail
Come risultato dell’audit di sicurezza, Google prevede di consentire agli utenti di controllare più strettamente quali dati sono disponibili per le applicazioni che si sincronizzano con gli account Google o il suo servizio di posta elettronica Gmail gratuito.
“In futuro, i consumatori avranno un controllo più dettagliato sui dati dell’account che scelgono di condividere con ciascuna app”, ha affermato Google.
Le applicazioni su misura per potenziare Gmail dovranno inoltre affrontare nuove regole relative alla gestione dei dati e saranno soggette a valutazioni di sicurezza, secondo l’azienda.
Le applicazioni da utilizzare su smartphone Android che cercano dati telefonici o SMS dovranno essere conformi a regole più severe quando si tratta di chiamate o messaggi di testo, ha affermato Google.
