Google+ je dugo bio okova mnogih šale kao neuspjela društvena mreža koja odbija umrijeti, ali prema novom izvješću The Wall Street Journal- a, a zatim i službenom odgovoru samog Googlea, izgleda da je dom ozbiljnom sigurnosnom ranjivosti tri godine koje je Google odlučio objaviti u javnosti.
Prema WSJ-u, „softverska greška“ omogućila je korisničkim podacima potencijalno izlaganje neželjenim očima od 2015. sve do ožujka 2018. kada je Google saznao za to.
Bilješka koju je časopis pregledao Google pripremio za pravno i političko osoblje i podijelila sa starijim rukovodiocima upozorila je da će otkrivanje incidenta vjerojatno izazvati "neposredni regulatorni interes" i pozvala je usporedbe na Facebooku zbog curenja korisničkih podataka u podatkovnoj tvrtki Cambridge Analytica. Izvršni direktor Sundar Pichai upoznat je s planom da ne obavještava korisnike nakon što je interni odbor donio tu odluku, rekli su ljudi.
Drugim riječima, Google je saznao za trogodišnju ranjivost i odlučio je ne izgovoriti ništa iz straha da će to biti loš PR.
Što se tiče izloženosti informacijama, izviješteno je da su "puna imena, adresa e-pošte, datumi rođenja, spol, fotografije profila, smješteni život, zanimanje i status veze" svi spremni na otkrivanje. Podaci koji nisu izloženi uključuju e-poruke, postove na vremenskoj traci usluge Google+, izravne poruke s drugim korisnicima, telefonske brojeve i "bilo koju drugu vrstu komunikacijskih podataka."
Ubrzo nakon što je ovo izvješće objavljeno, Google je objavio svoj puni odgovor u kojem je istaknuo kako planira prekriti stražnjicu i čuvati podatke u okviru inicijative pod nazivom "Projekt Strobe". Prvi potez? Isključite Google+ za potrošače. Po Googleu:
Ovaj je pregled kristalizirao ono što smo poznavali već neko vrijeme: iako su naši inženjerski timovi uložili mnogo truda i truda u izgradnju Google+ tijekom godina, nije postigao široko prihvaćanje potrošača ili programera te je vidio ograničenu interakciju korisnika s aplikacijama, Potrošačka verzija usluge Google+ trenutno ima malu upotrebu i angažman: 90 posto Google+ sesija korisnika manje je od pet sekundi.
Kako bi zatvaranje usluge bilo što bezopasnije, Google kaže da će u sljedećih 10 mjeseci primijeniti razdoblje "obustave" s ciljem da svi isključe Google+ i službeno povuku utikač do kraja kolovoza 2019. godine. Iako Google+ više neće biti potrošački proizvod, uskoro se pojavljuju nove značajke koje će ga pretvoriti u platformu usmjerenu na poduzeća.
Uz to, Google će prisiliti i programere aplikacija da pruže detaljnija objašnjenja o tome što namjerava učiniti s vašim Google računom ako zahtijeva pristup njemu. Umjesto da na jednom zaslonu vidite dozvolu za upotrebu vašeg Google računa, sada ćete vidjeti pojedinačne skočne okvire za svaku stavku kojoj aplikacija zahtijeva pristup s objašnjenjem što se traži.
I na kraju, Google kaže da će ograničavati pristup svojim Gmail API-ima i da će biti strožiji oko toga koje aplikacije u Play Storeu mogu pristupiti zapisnicima poziva i dozvolama za SMS na Android uređajima. To bi se trebalo prevesti samo na vaše zadane aplikacije za telefon i slanje poruka koje imaju pristup vašem pozivu i SMS podacima.
Google je svoje objašnjenje Project Strobe završio sljedećim:
Naš je cilj podržati širok raspon korisnih aplikacija, istovremeno osiguravajući da svi budu sigurni da su njihovi podaci sigurni. Dajući programerima jasnija pravila ceste i pomažući korisnicima da kontrolira vaše podatke, možemo osigurati da i dalje radimo upravo to.
Google je samo izbjegao tužbu u Ujedinjenom Kraljevstvu u iznosu od 4, 4 milijarde funti
