09/10/2018 di Redazione

Mezzo milione di profili a rischio privacy, Google+ chiude i battenti

Un bug di un’interfaccia di programmazione della piattaforma social potrebbe aver lasciato esposti a occhi indiscreti i dati 500mila utenti. La società di Mountain View manderà in pensione G+ nell’estate dell’anno prossimo.

immagine.jpg

Non ha mai sfondato, anzi è forse uno dei pochi insuccessi di Alphabet: Google+, anche detto G+, ora ha un problema più serio della competizione (inesorabilmente persa) con altri social network come Facebook, Twitter e Instagram. Ha un problema di privacy e credibilità: un difetto in una interfaccia Api (quella di Google+ People), rilevato dagli ingegneri informatici di Mountain View, potrebbe aver lasciato esposti a occhi indiscreti i dati di 500mila utenti. Come noto e  come tristemente insegnato dal caso di Cambridge Analytica, le piattaforma social consentono ad applicazioni terze di accedere a una serie di dati, meccanismo in parte necessario per creare integrazioni (per esempio, per effettuare il login ad altri servizi attraverso le credenziali di Facebook). I permessi di accesso ai dati sono regolati dalle Api, le interfacce di programmazione applicativa, e il bug di Google+ risiede proprio qui.

 

Come spiegato in un blogpost da Ben Smith, Google fellow e vice president of engineering, il bug può aver permesso ad applicazioni terze di ottenere informazioni che gli utenti avevano impostato come “private”: per esempio nomi e cognomi, indirizzi email, professioni, età, genere, nickname, date di nascita e altro ancora. L’azienda, ha fatto sapere Smith, non ha trovato prova di alcun abuso di dati ottenuti in questo modo, né del fatto che alcuno sviluppatore fosse a conoscenza dell’indebito privilegio. Non è stato possibile verificare la cronologia di tutte le interazioni di applicazioni terze con G+, dato che l’Api è stata progettata per conservare i log per sole due settimane, ma da approfondite analisi si è desunto che i profili 500mila account potrebbero essere stati intaccati da un massimo di 438 applicazioni. Ora il problema è stato tecnicamente risolto, ma la figuraccia rimane.

 

Se il fatto di per sé non bastasse a scandalizzare, arrivano le rivelazioni del Wall Street Journal. A detta delle fonti della testata, il bug sarebbe stato attivo fin dal 2015 e scoperto nei mesi scorsi durante un’opera di revisione del codice, svolta dagli ingegneri di Google per verificare la compliance alle regole del Gdpr. Quel che è più grave, invece di rendere pubblico il fatto Big G avrebbe preferito glissare, nel timore di indagini da parte degli enti regolatori.

 

La prima conseguenza del fattaccio è la decisione dare l’eutanasia a Google+: in agosto 2019 smetterà di funzionare, e nel frattempo gli utenti potranno in tutta calma scaricare o spostare altrove i propri contenuti, secondo modalità che saranno comunicate prossimamente. La scoperta del bug non è, probabilmente, l’unica motivazione alla base di questa scelta. Per ammissione della stessa Alphabet, il 90% delle sessioni su Google+ non dura più di cinque secondi, ovvero non è altro che l’esito casuale di una ricerca Web oppure una visita alla ricerca di informazioni di servizio, contatti, orari e via dicendo. Al momento del lancio, la piattaforma ambiva a un ruolo più ambizioso: fra le altre cose, avrebbe dovuto in qualche modo influenzare le ricerche Web, personalizzando i risultati in base alle interazioni degli utenti con le pagine che sceglievano di seguire. Il simbolo “più”  avrebbe dovuto essere un po’ l’equivalente del “like” di Facebook, ma così evidentemente non è stato.

 

ARTICOLI CORRELATI