Google nasconde dati che violano la paura delle ripercussioni; Arresta il servizio di Google+

Foto del profilo dell'utente Tyler Durden

Google ha deciso in primavera di non rivelare che i dati di centinaia di migliaia di utenti di Google+ sono stati esposti perché la società afferma di non aver trovato prove di un uso improprio, riporta il  Wall Street Journal . Il gigante della Silicon Valley temeva sia l’esame regolamentare sia il danno regolamentare, secondo i documenti esaminati dal  Journal  e le persone informate dell’incidente. 

In risposta a essere arrestato, Google Parent Alphabet annuncia nuove misure sulla privacy che includono la disattivazione permanente di tutte le funzionalità consumer di Google+,  una mossa che “mette l’ultimo chiodo nella bara di un prodotto lanciato nel 2011 per sfidare Facebook ,  ed è ampiamente considerato come uno dei più grandi fallimenti di Google .” 

Le azioni in Alfabetico sono diminuite del 2,1% in seguito alla relazione della  rivista : 

Il glitch del software ha dato agli sviluppatori esterni l’accesso ai dati privati ​​del profilo Google+ tra il 2015 e il marzo 2018, dopo che gli investigatori interni di Google hanno rilevato il problema e risolto il problema. Secondo un promemoria preparato dallo staff legale e politico di Google e rivisto dal Journal, gli alti dirigenti temevano che rivelare l’incidente avrebbe probabilmente innescato “un interesse regolamentare immediato”,  mentre invitava confronti con il massiccio scandalo di raccolta dei dati di Facebook. 

L’amministratore delegato Sundar Pichai è stato informato sul piano di non notificare gli utenti dopo che una commissione interna aveva raggiunto tale decisione, hanno detto le persone.

La chiusura pianificata di Google+ fa parte di una più ampia revisione delle pratiche sulla privacy da parte di Google che ha determinato che l’azienda necessita di controlli più severi su diversi prodotti principali, hanno affermato i cittadini. In un annuncio, lunedì, ci si aspetta che la compagnia dica che sta riducendo l’accesso che fornisce agli sviluppatori esterni i dati degli utenti su smartphone Android e Gmail, hanno detto le persone.

Il documento mostra che i funzionari di Google sapevano che la divulgazione poteva avere gravi conseguenze. Rivelare l’incidente probabilmente porterebbe “in noi a venire al centro dell’attenzione accanto o addirittura al posto di Facebook, nonostante sia rimasto sotto il radar durante lo scandalo di Cambridge Analytica”, ha detto il memorandum. “Quasi garantisce che Sundar testimonierà prima del Congresso”. – WSJ

La violazione promette di dare a Google un imbarazzante occhio nero subito dopo aver promesso che era meno suscettibile alle violazioni dei dati come quelle che hanno colpito Facebook. La notizia potrebbe anche complicare i tentativi di Google di evitare una regolamentazione sfavorevole a Washington. 

Pichai ha accettato di testimoniare di fronte al Congresso nelle prossime settimane. 

“Ogni volta che i dati dell’utente possono essere stati colpiti, andiamo oltre i nostri requisiti legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un preavviso”, ha detto un portavoce di Google in una dichiarazione. 

La decisione di non divulgare la vulnerabilità si basava su “se potessimo identificare con precisione gli utenti da informare, se ci fossero prove di uso improprio e se ci fossero azioni che uno sviluppatore o un utente potrebbero prendere in risposta”, ha detto il portavoce. “Nessuna di queste soglie è stata soddisfatta qui.”

Nel frattempo, Google ammette che mentre non hanno prove del fatto che la scappatoia dei dati degli utenti sia stata abusata,  non hanno modo di saperlo con certezza . 

Il promemoria interno dello staff legale e politico afferma che la società non ha prove che gli sviluppatori esterni abbiano fatto un uso improprio dei dati, ma riconosce che non ha modo di saperlo con certezza. I dati del profilo che sono stati esposti includevano nomi completi, indirizzi email, date di nascita, sesso, foto del profilo, luoghi vissuti, stato di occupazione e relazione; non includeva numeri di telefono, messaggi di posta elettronica, post di cronologia, messaggi diretti o qualsiasi altro tipo di dati di comunicazione, ha affermato una delle persone.

Google mette a disposizione degli sviluppatori esterni i dati degli utenti attraverso più di 130 diversi canali pubblici noti come interfacce di programmazione delle applicazioni o API. Questi strumenti di solito richiedono il permesso dell’utente per accedere a qualsiasi informazione, ma possono essere utilizzati in modo improprio da attori senza scrupoli che si presentano come sviluppatori di app per ottenere l’accesso a dati personali sensibili. – WSJ

La task force recentemente creata da Google, il cui nome in codice è Project Strobe, ha condotto un audit a livello aziendale delle API di Google, in base alle persone informate sul processo. Il team è composto da oltre 100 ingegneri, project manager e avvocati, secondo il  Journal . Secondo quanto riferito, Google ridurrà i dati che fornisce agli sviluppatori esterni tramite API, fermando la maggior parte degli sviluppatori esterni dall’essere in grado di accedere ai dati di messaggistica SMS, ai dati dei registri delle chiamate e alle varie forme di dati sui contatti trovati sui telefoni Android. Gmail, ad esempio, consentirà solo a una frazione di sviluppatori di continuare a sviluppare componenti aggiuntivi per il servizio di posta elettronica. 

All’inizio di quest’anno, Google ha dovuto fare pressione per impedire l’accesso degli sviluppatori a Gmail, dopo che un esame del Wall Street Journal ha rilevato che gli sviluppatori usano comunemente app di posta elettronica gratuite per agganciare gli utenti a rinunciare all’accesso alle loro caselle di posta senza dichiarare chiaramente quali dati raccolgono. In alcuni casi, i dipendenti di queste aziende app hanno  letto le e-mail delle persone  per migliorare i loro algoritmi software.

I cambiamenti imminenti sono la prova di un ripensamento più ampio della privacy dei dati su Google, che in passato ha posto relativamente poche restrizioni sul modo in cui le app esterne accedono ai dati degli utenti, a condizione che questi ultimi diano il permesso. Limitare l’accesso alle API farà male agli sviluppatori che hanno aiutato Google a creare un universo di app utili. – WSJ

Il problema di Google+ è stato scoperto nel marzo di quest’anno dal team di Project Strobe e ha permesso agli sviluppatori di recuperare i dati degli utenti che non avevano mai avuto intenzione di condividerlo pubblicamente, secondo il memo e due persone informate in merito. Grazie a un bug nel codice API, i dati del profilo degli utenti e dei loro amici potrebbero essere raccolti, anche se i dati sono stati specificamente contrassegnati come non pubblici nelle impostazioni di privacy di Google. 

A marzo inoltrato, Google ha eseguito test per due settimane per determinare l’impatto del bug, rilevando che riguardava 496,951 utenti che potevano condividere i dati del profilo privato con un amico e che quindi avevano accesso a tali dati da uno sviluppatore esterno. Alcuni degli utenti esposti includevano utenti paganti di G Suite: la serie di strumenti di produttività di Google che include Documenti e Drive. 

Poiché la società ha mantenuto un numero limitato di registri delle attività, non è stato in grado di determinare quali utenti fossero interessati e quali tipi di dati potrebbero essere stati raccolti in modo improprio, hanno detto le due persone informate in proposito. Il bug esisteva dal 2015 e non è chiaro se un numero maggiore di utenti potrebbe essere stato interessato in quel periodo. – WSJ

Fino a 438 app sono state in grado di accedere ai dati, tuttavia Google afferma che dopo un controllo completo, nessuno degli sviluppatori sembrava sospetto o aveva precedenti reclami sulla privacy nei loro confronti. Detto questo, ammette di avere una capacità limitata di sapere se qualcuno di loro ha approfittato della violazione. 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...