Mentre Facebook annaspava sotto controllo globale per lo scandalo Cambridge Analytica, anche Google ha scoperto uno scheletro nel suo armadio: un bug nelle API di di Google+ potrebbe aver consentito agli sviluppatori di app di terze parti di accedere e raccogliere i dati non solo degli utenti che avessero esplicitamente accettato il trattamento, ma anche quelli degli account collegati.
Perché Google non ha detto nulla
Secondo il Wall Street Journal, Google avrebbe scelto di non rivelare la falla e la potenziale perdita dei dati per evitare la gogna pubblica che ha portato perfino Mark Zuckerberg a conferire davanti al Congresso degli Stati Uniti. In un memorandum ottenuto dal Journal, si legge che la divulgazione “porterebbe noi al centro dell’attenzione accanto a Facebook, o addirittura al suo posto, coinvolgendo il CEO della compagnia, Sundar Pichai“.
L’azienda, che aveva inizialmente deciso di non divulgare la notizia, ha cambiato idea poco dopo la pubblicazione dell’accaduto Wall Street Journal.
Google ha infatti annunciato che interromperà l’accesso a Google+ e migliorerà la protezione della privacy per le applicazioni di terze parti. In un blog post, l’azienda ha rivelato la fuga di dati e ha aggiunto che gli account potenzialmente interessati sarebbero 500.000.
Chi era interessato ai dati
Fino a 438 diverse applicazioni di terze parti potrebbero aver avuto accesso a informazioni private a causa del bug, ma Google apparentemente non ha modo di sapere se l’hanno fatto perché conserva i registri dell’utilizzo dell’API solo per due settimane.
“Non abbiamo trovato alcuna prova del fatto che qualche sviluppatore fosse a conoscenza di questo bug o abusasse dell’API e non abbiamo trovato alcuna prova che i dati del profilo siano stati utilizzati in modo improprio”, ha scritto Ben Smith, vicepresidente del dipartimento Engineering.
Smith ha difeso la decisione di non rivelare la perdita, scrivendo: “Ogni volta che c’è la possibilità che i dati siano stati colpiti, andiamo oltre i nostri obblighi legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un preavviso.”
Fonte: ninjamarketing
