A rischio i dati sensibili di 52,5 milioni di utenti a causa di alcuni problemi nati intorno all’utilizzo della piattaforma di Google+: alcune app. sono riuscite a visualizzare le informazioni personali di milioni di utenti, anche se impostate come non pubbliche.
L’interfaccia di programmazione
Questa falla coinvolgeva l’interfaccia di programmazione delle applicazioni (Api) di Google+, e si è protratta per circa sei giorni.
In un importante comunicato stampa, David Thacker, vicepresidente e responsabile prodotto di G Suite commenta: “Abbiamo scoperto questo bug come parte delle nostre procedure di test standard l’abbiamo risolto a una settimana dalla sua introduzione. Nessuna terza parte ha compromesso i nostri sistemi e non abbiamo alcuna prova che gli sviluppatori di app che inavvertitamente hanno avuto accesso per sei giorni ne fossero a conoscenza o ne abbiano fatto un uso improprio”.
Condivisione pubblica dei dati?
Google si difende spiegando che da una sua indagine interna è emerso che in realtà tale bug ha fatto sì che le informazioni private di ogni singolo utente fossero visibili solamente a chi andava a vedere e ricercare tali dati.
Se fosse così, in realtà, nessuna informazione sarebbe stata condivisa pubblicamente, nonostante ci sia voluto molto tempo per risolvere questa falla e i dati sarebbero stati esposti per giorni a potenziali rischi.
Il team di Google, dopo essersi accertato di aver risolto definitivamente il problema che riguardava momentaneamente la sua piattaforma, ha comunicato a tutti gli utenti coinvolti il rischio a cui sarebbero stati esposti. Queste difficoltà hanno fatto sì che la piattaforma di Google+ venisse chiusa il prima possibile.
All’inizio si era pensato a far cessare le funzioni di questo Social ad agosto del 2019, poi a causa di questi inconvenienti tecnici, il Team di Mountain View ha deciso di bloccarlo entro 90 giorni. La piattaforma di Google+ sarà pertanto chiusa entro aprile del 2019.
“Sappiamo che la nostra capacità di creare prodotti affidabili che proteggono i dati favorisca la fiducia degli utenti”, sostiene Thacker. Per questo, il manager continua, “continuiamo a investire nei nostri programmi sulla privacy per perfezionarne i processi interni di revisione, creare potenti controlli sui dati e coinvolgere utenti, ricercatori e responsabili delle politiche per ottenere i loro feedback e migliorare i nostri programmi”.
