באג בגוגל+ חשף את הנתונים של מאות אלפים. גוגל כיסה את זה. קרדיט: איתן מילר/Getty Images
באג בגוגל+ חשף את הנתונים האישיים של כמעט 500,000 אנשים וגוגל בחרה שלא לחשוף אותם מחשש ללחץ רגולטורי.
זה הגילוי המדהים באדוח חדשמִןהוול סטריט ג'ורנל.
הבאג, שלא התגלה מ-2015 ועד מרץ השנה, לפיה-WSJ, אפשרה למפתחים לגשת לנתונים אישיים מהחיבורים של אנשים שהתקינו את האפליקציה שלהם, גם אם אותם אנשים לא נתנו אישור לגשת למידע שלהם.
עם גילוי הבאג, גוגל תיקנה אותו, אך בחרה לא לחשוף אותו לציבור מחשש ללחץ רגולטורי והשוואות לא חיוביות לאלו של פייסבוקקיימברידג' אנליטיקהשערוריית פרטיות.
עד 438 מפתחים "ייתכן שהשתמשו" ב-API המדובר, מה שעלול להשפיע על עד 500,000 אנשים, לפי גוגל. אבל גוגל טוענת שאין לה שום דרך לאשר את המספרים האלה או אילו משתמשים אולי נחשפו בצורה לא נכונה.
התקרית מסמנת את תחילת הסוף עבור Google+, אותה מתכננת החברה לסגור במהלך השנה הבאה. השירות, שהושק ב-2011 מתוךפחדים מהדומיננטיות של פייסבוק, נוהל בצורה לא נכונה ומעולם לא זכה להערכה לה קיוותה ענקית החיפוש. בשנים האחרונות, Google+ נותרה יעד פופולרי עבור חלקםקהילות נישה, אבל, לא פעם, שימש כמחץ -- תזכורת לפספוס פומבי (ויקר) מאוד עבור ענקית החיפוש.
מהירות אור ניתנת לריסוק
כתיבה ב אפוסט בבלוגביום שני, גוגל ניסתה להמעיט בבאג, ואמרה שהיא לא מצאה סימנים לכך שהוא נוצל.
"המשרד להגנה על הפרטיות והנתונים שלנו סקר את הנושא הזה, תוך שהוא בוחן את סוג הנתונים המעורבים, האם נוכל לזהות במדויק את המשתמשים להודיע, האם יש ראיות לשימוש לרעה, והאם היו פעולות שמפתח או משתמש יכולים לבצע. תגובה אף אחד מהספים הללו לא עמד במקרה זה", נמסר מהחברה.
פקידי החברה כתבו מזכר ובו הגיעו למסקנה שגוגל אינה מחויבת חוקית לחשוף את הבאג
גוגל גם ציינה שהנתונים שנחשפו הוגבלו ל"שדות אופציונליים של פרופיל Google+ כולל שם, כתובת אימייל, עיסוק, מין וגיל". ההודעות הפרטיות של המשתמשים לא הושפעו, לפי החברה.
ההחלטה לא להתריע למשתמשים התקבלה לאחר שפקידי החברה כתבו תזכיר המגיע למסקנה שגוגל אינה מחויבת על פי חוק לחשוף את הבאג, וכי אין טעם לספר למשתמשים מכיוון שלחברה אין דרך לאשר מי נפגע, לפיה-WSJ.
בעוד שגוגל מנסה להמעיט בחשיבות התקרית, צפויות להיות לכך השלכות גדולות יותר על החברה. החלטתה שלא לחשוף את הבאג תזמין כנראה את הבדיקה הנוספת שהיא קיוותה להימנע ממנה.
זה גם מגיע רק שבועות אחרידו"ח נפרדבהוול סטריט ג'ורנלפירט כיצד מפתחים של אפליקציות צד שלישי מסוימות מסוגלים לקרוא את Gmail של המשתמשים, מדיניות שזכה לביקורתעל ידי מומחי אבטחה.
ביום שני, גוגלגם הכריזהשינויים מפליגים במדיניות השולטת באפליקציות של צד שלישי. למשתמשים תהיה שליטה רבה יותר על הנתונים המבוקשים על ידי אפליקציות Gmail, אמרה גוגל, והחברה תגביל את סוגי השירותים המסוגלים לגשת לג'ימייל ל"אפליקציות שמשפרות ישירות את פונקציונליות האימייל".
ב-Android, גוגל תציב מגבלות על אילו אפליקציות יוכלו לראות את יומני השיחות ונתוני ה-SMS של המשתמש כדי לרסן עוד יותר את גישת המפתחים למידע רגיש.
קאריסה הייתה כתבת הטכנולוגיה הבכירה של Mashable, והיא מבוססת בסן פרנסיסקו. היא מכסה פלטפורמות מדיה חברתית, עמק הסיליקון, והדרכים הרבות שבהן הטכנולוגיה משנה את חיינו. עבודתה הופיעה גם ב-Wired, Macworld, Popular Mechanics ו-The Wirecutter. בזמנה הפנוי היא נהנית לסנובורד ולצפות ביותר מדי סרטוני חתולים באינסטגרם. עקבו אחריה בטוויטר @karissabe.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
