Il giornale di Wall Street ha riferito lunedì che un bug scoperto a marzo potrebbe aver concesso l'accesso ai dati privati di quasi la metà un milione di utenti Google+.
Google+ è il social network di Google, il gigante dei motori di ricerca, che fin dal suo inizio nel 2011 è stato spesso oggetto di battute per il tentativo largamente inutilizzato di copiare Facebook.
Per paura di "interesse regolatorio immediato", scrivi il WSJDouglas MacMillan e Robert McMillan, Google ha scelto di non rivelare la violazione dei dati al pubblico.
Quello che è successo
Come parte del suo sistema di verifica dell'accesso ai dati degli sviluppatori di app di terze parti Project Strobe, Google ha scoperto (e riportato a quanto riferito) un bug che consentiva erroneamente a questi sviluppatori l'accesso ai campi delle informazioni del profilo utente di Google+ che erano stati contrassegnati come privati.
Questi campi includono nome, indirizzo email, professione, sesso ed età. Secondo la dichiarazione ufficiale di Google, le informazioni potenzialmente esposte "non includono altri dati che potresti aver pubblicato o connesso a Google+ o altri servizi, come post di Google+, messaggi, dati di account Google, numeri di telefono o contenuti di G Suite."
Secondo una nota rivista da e due parti vicine all'incidente che ha parlato con il WSJ, il bug esiste dal 2015. Tra quel tempo e la scoperta del bug lo scorso marzo, 496,951 utenti hanno condiviso queste informazioni sul profilo privato con un amico che, a sua volta, potrebbe averlo ottenuto in modo improprio da uno sviluppatore di terze parti.
Ben 438 applicazioni avrebbero potuto utilizzare l'API che consentirebbe l'accesso a questi dati del profilo.
Google ha affermato di non aver "trovato alcuna prova del fatto che uno sviluppatore fosse a conoscenza di questo errore, o di aver abusato dell'API, e non abbiamo trovato alcuna prova del fatto che i dati del Profilo fossero stati utilizzati in modo improprio".
Tuttavia, Google ha anche implicato che non conosce l'intera portata della violazione dei dati, rilevando che "non può confermare quali utenti sono stati interessati da questo errore".
Poiché Google mantiene solo i registri delle attività relativi a questo tipo di attività delle app per due settimane alla volta e dal momento che il bug esiste dal 2015 ma non è stato scoperto fino a quasi tre anni dopo, l'intera portata della violazione rimane oscura. Google, dice il WSJ, è ancora "in grado di determinare … quali tipi di dati potrebbero essere stati raccolti in modo improprio".
Quello che viene dopo
Google ha detto che ora tramonta su Google+, dopo anni di apparente ostinazione nel farlo. Ora, tuttavia, l'azienda ha sottolineato quale basso tasso di utilizzo è stato riscontrato dall'app tra gli utenti di account personali.
commedia dark: google plus PR ha trascorso cinque anni cercando di dissuadere la scrittura sui numeri di utilizzo assunti della rete
ora che sono trapelati i dati di tutti, Google non ne ha mai abbastanza di dire alla gente di come nessuno l'ha usato https://t.co/iGocHG7vpA
– re dei topi (@MikeIsaac) 8 ottobre 2018
Andando avanti, Google ha detto, ruoterà per ricostruire Google+ come rete aziendale, rilevando che "Google+ è più adatto come prodotto aziendale in cui i colleghi possono impegnarsi in discussioni interne su un social network aziendale sicuro".
Forse in risposta a questa violazione, Google sta anche introducendo nuove modifiche alla sicurezza e alla privacy, ovvero le immagini visualizzate dagli utenti quando le app richiedono l'accesso a varie parti dei loro account Google.
Invece di un singolo "accesso con lo schermo di Google", ogni elemento a cui l'app sta richiedendo l'accesso, ad esempio Google Documenti, Google Calendar, Gmail, eccetera. – avrà una sua finestra di dialogo di autorizzazione.
Fonte: Google
Il CEO di Google Sundar Pichai dovrebbe testimoniare davanti al Congresso a novembre, dove sarà probabilmente interrogato dai legislatori degli Stati Uniti sia sulla violazione stessa, sia sulla decisione della società di non rivelarlo al pubblico.
Cosa devono sapere i marketers
Se i tuoi sforzi di marketing si sono concentrati su Google+, tieni presente che il tramonto si esaurirà nell'arco di un periodo di dieci mesi e si prevede che si chiuderà completamente nell'agosto 2019.
Tuttavia, nel suo fulcro della ricostruzione come rete a livello aziendale, non è chiaro quale sarà il numero di pagine e profili brandizzati attualmente esistenti su Google+. La società ha dichiarato che informerà i singoli utenti su come scaricare e migrare i propri dati, ma non ha indicato in che modo i profili aziendali saranno interessati.
Questa storia è in via di sviluppo e verrà aggiornata man mano che emergono ulteriori dettagli.
