Falla in Google+: "A rischio i dati di 500mila utenti"

Falla in Google+:

A dimostrarlo sarebbe un documento interno, visionato dal Wall Street Journal, con il quale si mettevano in guardia i dirigenti sul fatto che la notizia della falla avrebbe "attirato immediatamente l'interesse delle autorità", incoraggiando un parallelo con il caso di Facebook, in cui una società britannica ha utilizzato i dati di 87 milioni di utenti per fini di propaganda politica.

Una falla nel software ha messo a rischio i dati di 500 mila utenti di Google+, il social network di Mountain View, ma il gruppo ha taciuto. Lo rivela il Wall Street Journal, precisando che il problema è stato scoperto nella scorsa primavera ma la società non lo ha reso noto temendo un danno di immagine e gravi conseguenza dal punto di vista dei controlli. Un addio che forse non sarà così tanto pianto visto che secondo le analisi realizzate proprio dal team social dell'azienda, il 90% delle sessioni di un utente di Google+, dura in media meno di 5 secondi. La versione aziendale di Google+ continuerà invece a sopravvivere.

Quel che è preoccupante è la decisione di non comunicare nulla agli utenti, presa internamente a Google e di cui il CEO Sundar Pichai era a conoscenza; la decisione sarebbe stata presa per non finire sotto ai riflettori insieme - o al posto - di Facebook nella vicenda di Cambridge Analytica.

Fino a 438 diverse applicazioni di terze parti potrebbero aver avuto accesso a informazioni private a causa del bug, ma Google apparentemente non ha modo di sapere se l'hanno fatto perché conserva i registri dell'utilizzo dell'API solo per due settimane. In particolare le API sono dei protocolli usati dagli sviluppatori di terze parti per interagire coi servizi. Un problema software avrebbe consentito a sviluppatori esterni il potenziale accesso ai dati dei profili su Google+ fra il 2015 e il marzo 2018, quando gli investigatori interni alla società hanno scoperto e risolto il problema. Ad essere stati potenzialmente compromessi sono nome e cognome di centinaia di persone e i loro indirizzi email, data di nascita, sesso, luogo di residenza, occupazione e stato civile.

Il controllo dei permessi diventerà più "granulare", con un sistema che mostrerà ogni singolo permesso.