Google chiuderà per sempre il servizio Google+ dopo una scoperta che lascia tutti senza parole. Un bug di sicurezza ha esposto tutti i nostri dati personali agli sviluppatori di terze parti. La nostra privacy e la nostra sicurezza sono andati al miglior offerente, senza che vi sia stata alcuna conferma esplicita sul trattamento dei dati.
Google come Facebook: rischi immensi per la nostra privacy
Lo scandalo Cambridge Analytica è stato solo l’apripista di una serie di soprusi emersi solo di recente e che stavolta coinvolgono anche Google. Stando a quanto riportato dall’autorevole Wall Street Journal, la compagnia californiana avrebbe volutamente omesso il riferimento ad una falla di sicurezza risalente al 2015. La giustificazione addotta dalle alte sfere societarie è ridicola e lascia inermi di fronte a cotanto abuso di potere. In una nota si può leggere:
“Rivelare questa falla di sicurezza porterebbe noi al centro dell’attenzione accanto a Facebook, o addirittura al suo posto, coinvolgendo il CEO della compagnia”
Google opted not to disclose its discovery of a bug in Google+ that exposed the data of hundreds of thousands of users, a WSJ review found https://t.co/MdsCbksxod
— The Wall Street Journal (@WSJ) October 8, 2018
Un fatto che ha dell’incredibile, venuto alla luce solo dopo l”invettiva di ammonimento lanciata dal WSJ. A seguito di questo intervento la compagnia è stata costretta a dichiarare i fatti, riferendo che la vulnerabilità ha coinvolto 500.000 utenti. Ma chi ha avuto accesso a tutti i nostri dati più sensibili?
Chi ha avuto accesso ai nostri dati su Google+
Stando alle fonti pare che i nostri dati personali siano finiti in mano a 438 diverse app di terze parti. La stessa Google non può comunque avere contezza della portata della minaccia, visto che conserva solo i registri retrodatati a due settimane fa. La questione potrebbe allargarsi ulteriormente e poco valgono le rassicurazioni del VP Engineers Ben Smith, che a giustificazione di questa mancanza scrive:
“Non abbiamo trovato alcuna prova del fatto che qualche sviluppatore fosse a conoscenza di questo bug o abusasse dell’API e non abbiamo trovato alcuna prova che i dati del profilo siano stati utilizzati in modo improprio”
Tale affermazione basta a farci stare tranquilli? Assolutamente no, ovviamente. Se a tutti questo aggiungiamo poi la nota di chiusura la faccenda assume caratteri ancor più gravi e pregiudizievoli per chi dovrebbe difendere la nostra privacy a spada tratta:
“Ogni volta che c’è la possibilità che i dati siano stati colpiti, andiamo oltre i nostri obblighi legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un preavviso”
Ci si aspetta una ferrea presa di posizione da parte delle autorità competenti. Chissà se Google debba presentarsi di fronte al Congresso così come avvenuto per Mark Zuckerberg. Seguiremo da vicino l’evolversi della faccenda. Fatelo insieme a noi sui nostri canali e sul sito.