Το Google+ είναι από καιρό το αστείο πολλών αστείων ως ένα αποτυχημένο κοινωνικό δίκτυο που αρνείται να πεθάνει, αλλά σύμφωνα με μια νέα αναφορά από το The Wall Street Journal και έπειτα από μια επίσημη απάντηση από την ίδια την Google, μοιάζει να είναι σπίτι για μια σοβαρή ευπάθεια ασφαλείας για τρία χρόνια που η Google επέλεξε να μην αποκαλύψει στο κοινό.
Σύμφωνα με το πρότυπο WSJ, ένα "σφάλμα λογισμικού" επέτρεψε στα δεδομένα χρήστη να εκτεθούν σε ανεπιθύμητα βλέμματα από το 2015 μέχρι τον Μάρτιο του 2018, όταν το Google έμαθε γι 'αυτό.
Ένα υπόμνημα που εξετάστηκε από το περιοδικό, το οποίο συνέταξε το νομικό και πολιτικό προσωπικό της Google και μοιράστηκε με ανώτερα στελέχη, προειδοποίησε ότι η αποκάλυψη του συμβάντος θα μπορούσε να προκαλέσει "άμεσο κανονιστικό ενδιαφέρον" και να προσκαλέσει συγκρίσεις με τη διαρροή πληροφοριών χρήστη από το Facebook στην εταιρεία Cambridge Analytica. Ο διευθύνων σύμβουλος Sundar Pichai ενημερώθηκε σχετικά με το σχέδιο να μην ειδοποιεί τους χρήστες μετά από μια εσωτερική επιτροπή που είχε λάβει την απόφαση αυτή, ανέφεραν οι άνθρωποι.
Με άλλα λόγια, το Google έμαθε για την τριών ετών ευπάθεια και επέλεξε να μην πει τίποτα από το φόβο ότι θα ήταν κακό PR.
Όσο για τις πληροφορίες που εκτέθηκαν, αναφέρθηκε ότι "τα πλήρη ονόματα, η διεύθυνση ηλεκτρονικού ταχυδρομείου, οι ημερομηνίες γέννησης, το φύλο, οι φωτογραφίες προφίλ, η θέση που διαμένουν, η κατοχή και η κατάσταση σχέσης" ήταν όλα προικισμένα. Οι πληροφορίες που δεν εκτελέστηκαν περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, αναρτήσεις χρονισμού Google+, άμεσα μηνύματα με άλλους χρήστες, αριθμούς τηλεφώνου και "οποιοσδήποτε άλλος τύπος δεδομένων επικοινωνίας".
Λίγο μετά τη δημοσίευση αυτής της έκθεσης, η Google κυκλοφόρησε την πλήρη απάντησή της περιγράφοντας τον τρόπο με τον οποίο σχεδιάζει να καλύψει το άκρο της και να διατηρήσει τα δεδομένα ασφαλή στο πλαίσιο μιας πρωτοβουλίας που ονομάζεται "Project Strobe". Η πρώτη κίνηση; Τερματίστε το Google+ για τους καταναλωτές. Ανά Google:
Αυτή η κριτική αποκρυσταλλώνει αυτό που γνωρίζουμε για λίγο: ότι ενώ οι μηχανικές μας ομάδες έχουν καταβάλει μεγάλη προσπάθεια και αφοσίωση στην οικοδόμηση του Google+ με την πάροδο των ετών, δεν έχουν επιτύχει ευρεία υιοθέτηση από τους καταναλωτές ή τους προγραμματιστές και έχουν δει περιορισμένη αλληλεπίδραση χρηστών με εφαρμογές. Η καταναλωτική έκδοση του Google+ έχει χαμηλή χρήση και αφοσίωση: το 90% των περιόδων σύνδεσης του χρήστη Google+ είναι λιγότερο από πέντε δευτερόλεπτα.
Για να κλείσει η υπηρεσία όσο το δυνατόν πιο απρόσκοπτα, η Google αναφέρει ότι θα εφαρμόσει μια περίοδο "ανεμοστρόβιλων" κατά τους επόμενους 10 μήνες, με στόχο να έχει όλοι εκτός του Google+ και να τραβήξει επίσημα το βύσμα μέχρι το τέλος Αυγούστου του 2019. Παρόλο που το Google+ δεν θα είναι πλέον καταναλωτικό προϊόν, σύντομα θα προστεθούν νέες λειτουργίες για να μετατραπεί σε πλατφόρμα εστιασμένη σε επιχειρήσεις.
Μαζί με αυτό, η Google θα αναγκάσει επίσης τους προγραμματιστές εφαρμογών να παράσχουν λεπτομερέστερες εξηγήσεις σχετικά με το τι σκοπεύει να κάνει με τον Λογαριασμό σας Google, αν ζητά πρόσβαση σε αυτήν. Αντί να βλέπετε μια μόνο οθόνη που να ζητά άδεια χρήσης του λογαριασμού σας Google, θα βλέπετε ξεχωριστά αναδυόμενα παράθυρα για κάθε στοιχείο που ζητά πρόσβαση μια εφαρμογή με εξηγήσεις για το τι ζητάτε.
Τέλος, η Google αναφέρει ότι θα περιορίσει την πρόσβαση στα API του Gmail και θα είναι αυστηρότερη σχετικά με τις εφαρμογές του Play Store που έχουν πρόσβαση στα αρχεία καταγραφής κλήσεων και τα δικαιώματα SMS στις συσκευές Android. Αυτό θα πρέπει να μεταφράζεται μόνο στις προεπιλεγμένες εφαρμογές τηλεφώνου και γραπτών μηνυμάτων που έχουν πρόσβαση στα δεδομένα κλήσεων και SMS.
Η Google ολοκλήρωσε την εξήγησή της για το Project Strobe με τα εξής:
Στόχος μας είναι να υποστηρίξουμε ένα ευρύ φάσμα χρήσιμων εφαρμογών, διασφαλίζοντας ταυτόχρονα ότι όλοι είναι σίγουροι ότι τα δεδομένα τους είναι ασφαλή. Δίνοντας στους προγραμματιστές πιο σαφείς κανόνες του δρόμου και βοηθώντας τους χρήστες να ελέγχουν τα δεδομένα σας, μπορούμε να διασφαλίσουμε ότι συνεχίζουμε να κάνουμε ακριβώς αυτό.
Η Google απλώς απέφυγε μια αγωγή μήκους 4, 4 δισεκατομμυρίων δολαρίων στο Ηνωμένο Βασίλειο
