Google+ per i consumatori chiuderà ad agosto. È questo l’esito di una pesante ed imbarazzante falla di sicurezza che ha permesso ad alcuni cybercrimnali di impossessarsi di informazioni di utenti del già di per sé non molto fortunato social network. E quel che c’è di peggio è che Google era a conoscenza del problema dalla scorsa primavera ma avrebbe scelto di non rivelare nulla per danni all’immagine e timore di attirare l’attenzione delle autorità di sorveglianza.
Secondo quanto riferisce The Wall Street Journal che la rete sociale di Big G fosse vulnerabile e che i dati privati di un numero imprecisato di utenti erano stati sottratti era stato svelato internamente da alcune indagini portate a termine nella primavera di quest’anno. In quel momento Google aveva scoperto un bug nel software di gestione del social causato dalle API di Google+ che consentivano agli sviluppatori di accedere a profili e contatti di persone che sfruttano questo sistema per eseguire il login a vari servizi.
Google ha scoperto che Google+ consentiva agli sviluppatori di accedere anche a dati di utenti che avevano impostato il profilo come privato. Fino a 483 diverse app hanno avuto modo di accedere a questi dati. Tra i dati ottenuti: nome e cognome di una persona, il suo indirizzo email, data di nascita, sesso, luogo di residenza, occupazione e stato civile.
Un portavoce di Big G ha spiegato: “Quando i dati degli utenti vengono colpiti, ci spingiamo oltre i requisiti legali e adottiamo criteri rigidi centrati sui nostri utenti per determinare se avvertire”. Nel valutare se annunciare o no l’accaduto Google ha preso in considerazione “se poteva identificare con accuratezza gli utenti per informarli, se c’erano prove di abusi e se c’erano azioni che uno sviluppatore o un utente avrebbe potuto prendere”. Alla fine l’azienda ha preferito non parlare affermando che non c’erano prove di abusi, anche se non ha modo di dimostrarlo. Qualcuno afferma che Google potrebbe essere costretta a pagare una multa pari al 2% dei ricavi alla UE per non avere avvertito i regolatori entro le 72 ore seguenti alla scoperta dell’incidente ma il Regolamento Generale per la Protezione dei Dati Personali (GDPR) è entrato in vigore a maggio, dopo l’incidente registrato da Google.
Come risposta all’incidente, la controllata sotto il cappello di Alphabet ha promesso cambiamenti alle misure di tutela della privacy decidendo però anche di smantellare un servizio che non è mai decollato, nato per contrastare Facebook e considerato uno dei più grandi fallimenti di Google. Secondo quanto si legge nel blog ufficiale, entro dieci mesi il servizio sarà del tutto chiuso per i clienti privati «visto il basso utilizzo», dice Google. Big G vede però importanti opportunità nel settore business dove, a quanto pare, Google + continuerà ad operare.
