Pare sia arrivato anche per Google il suo momento “Cambridge Analytica“. Un bug di sicurezza ha consentito agli sviluppatori di terze parti di accedere ai dati del profilo utente di Google+ dal 2015 fino a quando Google lo ha scoperto e fixato a marzo, ma ha deciso di non informare il mondo. Un volta che un utente ha dato il permesso a un’app di accedere ai propri dati del profilo pubblico, il bug consente anche a quegli sviluppatori di estrarre i campi profilo non pubblici dei propri amici e loro amici. Infatti, 496.951 nomi completi, indirizzi email, date di nascita, genere, foto del profilo, luoghi vissuti, stato di occupazione e relazione erano potenzialmente esposti, anche se Google dice che non ha prove del fatto che i dati siano stati abusati dalle 438 app che avrebbero potuto avere accesso.

La notizia arriva da un diabolico rapporto del Wall Street Journal secondo cui Google dovrebbe annunciare una serie di riforme sulla privacy oggi in risposta al bug. Google ha fatto questo annuncio sui risultati del suo audit sulla sicurezza di Project Strobe pochi minuti dopo la pubblicazione del rapporto del WSJ. Le modifiche includono l’interruzione dell’accesso della maggior parte degli sviluppatori di terze parti ai dati SMS di telefoni Android, registri delle chiamate e alcune informazioni di contatto. Gmail limiterà la costruzione di componenti aggiuntivi a un piccolo numero di sviluppatori. Google+ interromperà tutti i suoi servizi per i consumatori e sarà chiuso nei prossimi 10 mesi con l’opportunità per gli utenti di esportare i propri dati mentre Google si concentrerà nuovamente sulla realizzazione di G+ stavolta come prodotto prettamente aziendale.

La compagnia ha deciso di non informare il pubblico perché avrebbe portato “noi al vaglio dei riflettori accanto o addirittura al posto di Facebook, pur essendo rimasti sotto il radar durante lo scandalo di Cambridge Analytica“, secondo una nota interna. Ora Google+, ricordiamo lanciato nel 2011, che era già una città fantasma in gran parte abbandonata (o mai abitata) dagli utenti, è diventata una responsabilità enorme per l’azienda.

Google cambierà anche il suo sistema di autorizzazioni dell’account che consente alle app di terze parti di accedere ai dati degli utenti. Col nuovo sistema l’utente dovrà confermare ciascun permesso richiesto dall’app singolarmente piuttosto che autorizzarli tutti in una volta come succede ora. Gli add-on di Gmail saranno limitati a quelli che “migliorano direttamente la funzionalità di posta elettronica“, inclusi client di posta elettronica, backup, CRM e strumenti di produttività.

Il 90% delle sessioni su Google+ ha una durata minore di 5 secondi

In modo imbarazzante, Google ammette che “Questa recensione ha cristallizzato ciò che abbiamo conosciuto per un po ‘di tempo: mentre i nostri team di ingegneri hanno dedicato molto impegno e dedizione alla creazione di Google+ nel corso degli anni, non ha ottenuto un’ampia adozione da parte dei consumatori o degli sviluppatori e ha visto l’interazione limitata dell’utente con le app. La versione consumer di Google+ ha attualmente un utilizzo e un coinvolgimento bassi: il 90% delle sessioni utente di Google+ è inferiore a cinque secondi”.

Dal momento che il bug, e la conseguente falla di sicurezza, sono iniziati nel 2015 e sono stati scoperti soltanto lo scorso marzo, prima che il GDPR europeo entrasse in vigore a maggio, Google probabilmente risparmierebbe un 2% delle entrate annuali globali per non aver rivelato il problema entro 72 ore. La compagnia potrebbe ancora affrontare cause legali per class action e reazioni pubbliche. Dal lato positivo, i post e i messaggi G+, i dati dell’account Google, i numeri di telefono e i contenuti aziendali di G Suite non sono stati esposti.

source: TechCrunch