La sicurezza fa acqua: chiude Google+

    Ultimo aggiornamento 00:00

    Google+ chiude i battenti. Non perché è poco utilizzato, ma a causa di un buco di sicurezza che ha messo a rischio i dati di almeno 500.000 utenti. Questa è la mossa di Google come risultato di un articolo sul Wall Street Journal, che è riuscito a ottenere un documento all’interno del colosso, il che dimostra che Google lo scorso marzo era a conoscenza della vulnerabilità, ma è rimasto in silenzio non rivelando nulla al pubblico. Un difetto nell’API di Google+ che ha consentito agli sviluppatori di terze parti di accedere ai dati di centinaia di migliaia di utenti dal 2015 al 2018.
    Alphabet ha quindi deciso di piantare l’ultimo chiodo sulla bara di un esperimento mai decollato, sopprimendo tutte le funzionalità per gli utenti. Non immediatamente: gli utenti avranno 10 mesi per migrare i loro dati dalla piattaforma. La versione per le aziende rimarrà operativa. Google+ è nato nel 2011 come risposta a Facebook, ma ora è chiaro che si tratta del più grande fallimento dell’azienda.
    Google ha nel frattempo risolto, ma in silenzio, per evitare di essere associato e investito dalla stessa sorte toccata a Facebook con lo scandalo di Cambridge Analytica. Il CEO di Google Sundar Pichai sapeva tutto, avvertito dell’incidente. Nel documento recensito dal WSJ, i dirigenti sono stati avvertiti del problema di divulgare notizie di questo tipo, che “attirerebbero immediatamente l’interesse delle autorità”.

    Attualmente Google afferma che non è possibile stimare l’entità degli utenti interessati, perché non tiene traccia dell’uso dell’API per più di due settimane. In particolare, le API sono protocolli utilizzati da sviluppatori di terze parti per interagire con i servizi.
    Il problema è che Google ha scoperto il difetto solo tre anni dopo, quindi è stato stimato che almeno 438 applicazioni potrebbero utilizzare queste API. I dati sui rischi degli utenti includono e-mail, data di nascita, professione e foto, anche quelli che hanno reso private queste informazioni.
    In un post sul blog ufficiale dedicato agli sviluppatori sono stati forniti dettagli su come Google sta migliorando gli strumenti relativi alla privacy dei suoi servizi, in particolare per quanto riguarda la gestione dei permessi. Google offre una serie di API per sviluppare nuove funzioni per gli utenti, ma per farlo hanno bisogno dei dati di quest’ultimo.
    Il controllo dei permessi diventerà più “granulare”, con un sistema che mostrerà ogni singola autorizzazione. In questo modo l’utente può dare accesso, ad esempio, a Calendar e non a Drive a servizi di terze parti, inoltre con spiegazioni più dettagliate su ciò che viene dato.