martedì 9 ottobre 2018

Google Plus chiude dopo vulnerabilità: esposti dati di 500mila utenti


Google chiuderà Google+, il social network lanciato nel 2011 per contrastare il predominio di Facebook e risultato il più grande fallimento della controllata Alphabet, dopo aver annunciato che i dati del profilo di centinaia di migliaia di utenti sono stati accessibili agli sviluppatori di applicazioni di terze parti, a causa di un problema presente nei suoi sistemi per oltre due anni, tra il 2015 e il marzo 2018. L'incidente ha riportato alla memoria la vicenda di Facebook e Cambridge Analytica, che ha sollevato l'attenzione delle autorità di tutto il mondo e premere le richieste per regole più stringenti in Usa ed Europa.

Google ha scoperto un bug presente nella piattaforma Google+ che, potenzialmente, ha esposto i dati di 500.000 utenti. Ma Mountain View non ha comunicato al pubblico il problema con le sue API (Application Program Interfaces) fino a oggi. Una decisione che, secondo quanto riporta il Wall Street Journal, è stata legata al timore di sollevare l'attenzione dei regolatori della privacy e di compromettere la sua reputazione, citando fonti anonime e documenti interni. Che però oggi diventa danni finanziari, con il titolo della casa madre di Google, Alphabet Inc., che per questa vicenda crolla in Borsa. L'errore riscontrato ha consentito agli sviluppatori esterni alla società di accedere alle informazioni del profilo utente di Google Plus.

Quando un utente dava il permesso a un'applicazione di accedere ai propri dati del profilo pubblico, il bug consentiva anche a quegli sviluppatori di estrarre i campi profilo non pubblici dei propri amici e dei loro amici. Infatti, 496.951 nomi completi di utenti, indirizzi email, date di nascita, genere, foto del profilo, luoghi vissuti, stato di occupazione e relazione sono stati potenzialmente esposti. La società, in un post sul suo blog, ha dichiarato di aver scoperto e risolto il problema a marzo di quest'anno e che non ci sono prove del fatto che gli sviluppatori fossero a conoscenza di questo bug. Inoltre non ha alcun riscontro che i dati siano stati utilizzati in modo improprio dalle 438 applicazioni che avrebbero potuto avere accesso.


La Commissione Europea potrebbe infliggere a Google una multa fino al 2% dei ricavi totali per non aver avvertito entro le 72 ore successive alla scoperta del buco di sicurezza ma la nuova regolamentazione, il General Data Protection Regulation (Gdpr), è entrata in vigore lo scorso maggio mentre l'incidente si è verificato a marzo. La compagnia potrebbe inoltre affrontare cause legali per azioni collettive e reazioni pubbliche. Dal lato positivo, i post e i messaggi G Plus, i dati dell'account Google, i numeri di telefono e i contenuti aziendali di G Suite non sono stati esposti. All'inizio di quest'anno, Google ha avviato Project Strobe, una revisione radicale dell'accesso dei developer esterni all'account Google e ai dati dei device Android.

La modifica include l'interruzione per la maggior parte degli sviluppatori di terze parti all'accesso ai dati SMS dei dispositivi Android, i registri delle chiamate e alcune informazioni di contatto. Google cambierà anche il suo sistema di autorizzazioni dell'account per consentire alle applicazioni di terze parti di accedere ai dati dell'utente in modo tale da dover confermare ciascun tipo di accesso singolarmente piuttosto che tutto in una volta. Gmail, uno dei servizi di posta elettronica più utilizzato al mondo, limiterà la costruzione di componenti aggiuntivi a un piccolo numero di sviluppatori. Google+ interromperà tutti i suoi servizi e chiuderà entro i prossimi 10 mesi visto che il 90% degli iscritti ci trascorre meno di 5 secondi per sessione.

Google fornirà ai consumatori informazioni aggiuntive, compresi i modi in cui possono scaricare ed esportare i propri dati. Allo stesso tempo, la società ha molti clienti aziendali che trovano un grande valore nell'utilizzo di Google+ all'interno delle loro imprese. Secondo le recensioni, Google+ è più adatto come prodotto aziendale in cui i colleghi possono impegnarsi in discussioni interne su una rete aziendale. Google ha originariamente rivelato la sua nuova idea per il social networking nel giugno 2011. Tuttavia, non è stata la prima incursione di Google in ambito social. La società aveva lanciato Orkut nel 2004 e chiuso nell'autunno 2014, Google Friend Connect nel 2008 e ritirato nel 2012 e Google Buzz nel 2010, chiuso l'anno successivo.



Nessun commento:

Posta un commento