Google chiuderà Google+ per un bug sulla sicurezza scoperto dopo 3 anni

Mentre Facebook annaspava sotto controllo globale per lo scandalo Cambridge Analytica, anche Google ha scoperto uno scheletro nel suo armadio: un bug nelle API di di Google+ potrebbe aver consentito agli sviluppatori di app di terze parti di accedere e raccogliere i dati non solo degli utenti che avessero esplicitamente accettato il trattamento, ma anche quelli degli account collegati.

Perché Google non ha detto nulla

Secondo il Wall Street Journal, Google avrebbe scelto di non rivelare la falla e la potenziale perdita dei dati per evitare la gogna pubblica che ha portato perfino Mark Zuckerberg a conferire davanti al Congresso degli Stati Uniti. In un memorandum ottenuto dal Journal, si legge che la divulgazione “porterebbe noi al centro dell’attenzione accanto a Facebook, o addirittura al suo posto, coinvolgendo il CEO della compagnia, Sundar Pichai“.

Google opted not to disclose its discovery of a bug in Google+ that exposed the data of hundreds of thousands of users, a WSJ review found https://t.co/MdsCbksxod

— The Wall Street Journal (@WSJ) 8 ottobre 2018

L’azienda, che aveva inizialmente deciso di non divulgare la notizia, ha cambiato idea poco dopo la pubblicazione dell’accaduto dal Wall Street Journal. Google ha infatti annunciato che interromperà l’accesso a Google+ e migliorerà la protezione della privacy per le applicazioni di terze parti. In un blog post, l’azienda ha rivelato la fuga di dati e ha aggiunto che gli account potenzialmente interessati sarebbero 500.000.

Chi era interessato ai dati

Fino a 438 diverse applicazioni di terze parti potrebbero aver avuto accesso a informazioni private a causa del bug, ma Google apparentemente non ha modo di sapere se l’hanno fatto perché conserva i registri dell’utilizzo dell’API solo per due settimane. “Non abbiamo trovato alcuna prova del fatto che qualche sviluppatore fosse a conoscenza di questo bug o abusasse dell’API e non abbiamo trovato alcuna prova che i dati del profilo siano stati utilizzati in modo improprio”, ha scritto Ben Smith, vicepresidente del dipartimento Engineering. Smith ha difeso la decisione di non rivelare la perdita, scrivendo: “Ogni volta che c’è la possibilità che i dati siano stati colpiti, andiamo oltre i nostri obblighi legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un preavviso.”   Per approfondire: Altro su Google ? Su Google Immagini ora c’è il tag con le informazioni sul proprietario e la licenza d’uso ✈ Google lancia nuovi strumenti per la pianificazione dei viaggi ? Google festeggia 20 anni con un tour virtuale nel famoso ufficio-garage del 1998 Altro su Facebook ? Facebook ha lanciato un display per le videochat da salotto ? Gli account violati di Facebook sono in vendita sul dark web ? Le ricerche ci dicono quali sono le immagini giuste da postare su Facebook e su Instagram Altro su Cambridge Analytica ? Cambridge Analytica, Zuckerberg rompe il silenzio: sono responsabile di quanto è successo ? Il Garante della Privacy: Cambridge Analytica è la punta di un iceberg, ma le democrazie vinceranno ⬇ Terremoto Cambridge Analytica, Facebook perde miliardi in borsa. E Zuckerberg tace