È la fine della linea per il servizio Google+ fortemente diffamato per i consumatori. La mossa per chiudere il sito arriva dopo che Google è stato costretto a ripulire una violazione dei dati di tre anni che ha esposto i dati privati per decine di migliaia di utenti sul social network.
Secondo il Wall Street Journal, un bug in Google+ ha rivelato i dati del profilo a sviluppatori esterni dal 2015 fino a quando non è stato scoperto a marzo. Sebbene Google abbia risolto rapidamente il problema, ha deciso di non dire al pubblico ciò che era accaduto, temendo la supervisione e le ripercussioni del governo. Ora che la violazione è stata pubblicizzata, la società ha annunciato nuove misure sulla privacy.
Perché non è stato reso pubblico?
Tramite un portavoce, Google sostiene di non aver informato il pubblico sulla violazione dei dati perché l'incidente non ha raggiunto determinate "soglie".
Questi includevano "se avremmo potuto identificare accuratamente gli utenti da informare, se ci fossero prove di un uso improprio e se ci fossero azioni che uno sviluppatore o un utente potesse intraprendere in risposta".
Un memo interno di Google dello staff legale e politico ha mostrato che non c'erano prove che gli sviluppatori esterni avessero effettivamente abusato dei dati. Tuttavia, il Wall Street Journal afferma che Google ha riconosciuto che "non ha modo di saperlo con certezza".
La violazione in questione è stata rilevata nell'ambito di un audit interno più ampio chiamato Project Strobe. Durante il processo, Google afferma di aver scoperto un difetto in un'API creata dall'azienda per aiutare gli sviluppatori di app ad accedere al profilo e alle informazioni di contatto.
Il rapporto spiega:
Nel marzo di quest'anno, Google ha scoperto che Google+ ha anche permesso agli sviluppatori di recuperare i dati di alcuni utenti che non intendevano mai condividerli pubblicamente, secondo il promemoria e due persone informate sulla questione. A causa di un bug nell'API, gli sviluppatori potevano raccogliere i dati del profilo degli amici dei loro utenti anche se quei dati erano esplicitamente contrassegnati come non pubblici nelle impostazioni sulla privacy di Google, secondo le persone.
Cosa sta cambiando
Nell'ambito delle misure annunciate lunedì, la società ha deciso di staccare la spina dalla versione consumer di Google+.
Nell'annunciare la chiusura, l'azienda afferma che ci sono state "sfide significative nella creazione e nel mantenimento di un prodotto Google+ di successo che soddisfa le aspettative dei consumatori." con le app. ”
Lanciato per la prima volta nel 2011 su Facebook, il social network non ha mai raggiunto il tipo di successo desiderato da Google. Google afferma che Google+ ha un utilizzo e un coinvolgimento bassi, con il 90 percento delle sessioni utente meno di cinque secondi.
Google ha anche deciso di limitare l'uso dell'interfaccia di programmazione dell'applicazione, o API, per molti dei suoi servizi più popolari. Queste API, rese disponibili a sviluppatori esterni, richiedono l'autorizzazione di un utente per accedere a qualsiasi informazione dell'utente. Tuttavia, esistono attori cattivi.
Inoltre, la società non consente più agli sviluppatori di terze parti di accedere a messaggi SMS, registri delle chiamate e altre forme di dati di contatto sui telefoni Android. Inoltre, solo un piccolo numero di sviluppatori sarà ora in grado di creare componenti aggiuntivi di Gmail in futuro.
Google nei guai?
Probabilmente non sarà l'ultima volta che sentiamo parlare di Google e se fa abbastanza per proteggere i dati degli utenti. La supervisione del governo è sempre più probabile, a seconda dei risultati delle elezioni di medio termine del mese prossimo nelle cause legali per azioni di classe statunitensi potrebbero essere archiviate perché Google ha deciso di nascondere queste informazioni per oltre sei mesi.
Non sono uno che promuove il controllo del governo. Tuttavia, storie come questa e il fiasco di Cambridge Analytica di Facebook mi hanno convinto che bisogna fare di più per proteggere meglio i dati degli utenti.
Cosa pensi che dovrebbe succedere a Google? Le sue nuove misure di sicurezza sono sufficienti? Facci sapere i tuoi pensieri qui sotto.