google+ bug di sicurezza
Internet

Google+ verrà chiuso dopo che il Wall Street Journal ha messo in luce un grave bug di sicurezza?

By Redazione
0 1.257

Secondo un articolo apparso lunedì 8 ottobre sul Wall Street Journal, un bug software ha indotto Google a esporre i dati del profilo personale di circa 500.000 utenti di Google+, e i dirigenti hanno scelto di non rendere pubbliche le informazioni.

Sulla scia di queste indiscrezioni di stampa Google ha annunciato in un post sul suo blog che ha intenzione di chiudere il suo social network Google+.

Secondo il giornale, l’anomalia ha permesso agli sviluppatori esterni di accedere ai dati tra il 2015 e il marzo 2018.

Il problema sembra essere risolto e Google ha concluso che non era stato fatto nessun uso pericoloso delle informazioni.

Il servizio Google+ è stata la risposta dell’azienda di Mountain View a Facebook.

Esso, tuttavia, non ha mai raccolto molto successo e non è mai riuscito ad impensierire i suoi diretti concorrenti nel mondo dei social network, in particolare Facebook e Twitter.

I giornalisti del Journal hanno scritto di aver esaminato un memo preparato dagli avvocati di Google e dagli esperti di policy che avevano avvertito sul fatto che divulgare il problema avrebbe causato “un interesse immediato” e “causato un danno alla reputazione”.

Secondo gli autori del rapporto, quanto accaduto potrebbe anche scatenare paragoni con lo scandalo di Facebook che coinvolse Cambridge Analytica, che causò l’utilizzo illecito dei dati di 87 milioni di utenti.

LEGGI ANCHE: Non c’è bisogno di eliminare il tuo account Facebook, ma puoi usarlo meglio

Sempre secondo le fonti del Journal, il CEO di Google Sundar Pichai è stato informato sul piano dopo che è stata presa la decisione di non informare il pubblico.

Google non ha rivelato il problema sulla sicurezza

Un bug di sicurezza di questo tipo è esattamente il tipo di notizie di cui Google non avrebbe bisogno in questo momento, ma il fatto che i leader dell’azienda abbiano deciso di non rivelare nulla probabilmente finirà solo per aggravare la situazione.

I legislatori statunitensi sono preoccupati del fatto che le grandi aziende tecnologiche siano state sottoposte a accessi illeciti ai dati negli ultimi anni.

Una delle domande poste più frequentemente nella capitale degli Stati Uniti è ciò che Facebook, Google, Twitter e simili stanno facendo con le informazioni private degli utenti.

Inoltre, Google è stato fortemente criticato nelle ultime settimane per lo sviluppo di un motore di ricerca che censurerebbe le informazioni in Cina.

Il presidente degli Stati Uniti, Donald Trump, ha anche accusato Google di aver manipolato i risultati delle ricerche per far sembrare cattiva la sua amministrazione e per voler mettere a tacere le voci provenienti dai partiti politici di destra.

Nel post del blog di Google, senza fare riferimento direttamente alla storia riportata dal Wall Street Journal, si affermava di aver intrapreso uno sforzo, chiamato Project Strobe, che avrebbe rivisto “l’accesso di sviluppatori di terze parti all’account Google e ai dati dei dispositivi Android”.

Google riconosce di aver scoperto un bug

La società ha riconosciuto che nell’ambito dell’audit di Project Strobe “è stato scoperto un bug in una delle API di Google+ People“.

Google ha confermato che il bug forniva a terzi l’accesso alle informazioni dell’utente come: nome, indirizzo e-mail, occupazione, sesso e età dell’utente.

“Non abbiamo trovato alcuna prova che almeno uno sviluppatore fosse a conoscenza di questo bug o abusasse dell’API e non abbiamo trovato alcuna prova che i dati del profilo fossero stati utilizzati in modo improprio”, ha affermato Google nel post del blog.

Per quanto riguarda il motivo per cui Google non ha reso pubblico il decadimento della sicurezza, la società ha affermato di aver deciso che la situazione non era di gravità tale da muoversi in quella direzione.

“Il nostro Ufficio per la protezione dei dati personali e della privacy ha esaminato il problema e il tipo di dati coinvolti.”, ha scritto Google nel suo post, aggiungendo:

“E’ stato valutato se si poteva procedere con l’identificazione degli utenti Google+ coinvolti nel bug, l’esistenza di prove di un uso improprio e se ci sono state azioni da parte di uno sviluppatore o di un utente come risposta a quanto accaduto. Nessuna di queste soglie è stata superata a quanto ci risulta.”

Redazione 268 posts 0 comments
Potrebbe piacerti anche Altri di autore
Lascia una risposta

L'indirizzo email non verrà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.