Google+ is al lang het mikpunt van veel grappen als een mislukt sociaal netwerk dat weigert te sterven, maar volgens een nieuw rapport van The Wall Street Journal en vervolgens een officieel antwoord van Google zelf, lijkt het erop dat het een ernstige beveiligingslek heeft gekend voor drie jaar dat Google ervoor koos om niet openbaar te maken.
Per WSJ stond een "softwareglitch" toe dat gebruikersgegevens vanaf 2015 mogelijk werden blootgesteld aan ongewenste ogen tot en met maart 2018, toen Google erover hoorde.
Een memo, beoordeeld door het tijdschrift, opgesteld door de juridische en beleidsmedewerkers van Google en gedeeld met senior executives, waarschuwde dat het bekendmaken van het incident waarschijnlijk zou leiden tot "onmiddellijk regelgevend belang" en zou vergelijkingen met Facebook's lek van gebruikersinformatie naar Cambridge Analytica uitnodigen. Chief Sundund Pichai werd ingelicht over het plan om gebruikers niet op de hoogte te stellen nadat een interne commissie dat besluit had genomen, zeiden de mensen.
Met andere woorden, Google leerde over de kwetsbaarheid van drie jaar en koos ervoor om niets te zeggen uit angst dat het een slechte PR zou zijn.
Wat betreft de info die werd ontmaskerd, werd gemeld dat "volledige namen, e-mailadres, geboortedata, geslacht, profielfoto's, geplaatste woonruimte, beroep en relatiestatus" allemaal voor het oprapen waren. Info die niet werd getoond, omvat e-mailberichten, Google+ tijdlijnposts, directe berichten met andere gebruikers, telefoonnummers en "elk ander type communicatiegegevens".
Kort nadat dit rapport was gepubliceerd, gaf Google zijn volledige antwoord uit waarin werd uiteengezet hoe het van plan is zijn achterste te dekken en gegevens veilig te houden onder een initiatief genaamd "Project Strobe". De eerste zet? Google+ afsluiten voor consumenten. Per Google:
Deze beoordeling kristalliseerde wat we al een tijdje weten: dat hoewel onze engineeringteams door de jaren heen veel inspanningen en toewijding hebben gestoken in het bouwen van Google+, het geen brede acceptatie door consumenten of ontwikkelaars heeft bereikt en beperkte gebruikersinteractie met apps heeft gezien. De consumentenversie van Google+ heeft momenteel weinig gebruik en betrokkenheid: 90 procent van de Google+ gebruikerssessies duurt minder dan vijf seconden.
Om de afsluiting van de service zo naadloos mogelijk te laten verlopen, zegt Google dat er in de komende 10 maanden een "afbouwperiode" zal worden ingevoerd met als doel iedereen van Google+ af te hebben en eind augustus 2019 officieel de stekker eruit te trekken. Hoewel Google+ niet langer een consumentenproduct zal zijn, komen er binnenkort nieuwe functies bij om er een bedrijfsgericht platform van te maken.
Daarnaast zal Google app-ontwikkelaars ook dwingen om meer gedetailleerde uitleg te geven over wat het van plan is te doen met uw Google-account als het om toegang tot dit account vraagt. In plaats van een enkel scherm te zien waarin om toestemming wordt gevraagd om uw Google-account te gebruiken, ziet u nu afzonderlijke pop-upvakken voor elk item waartoe een app toegang vraagt met een uitleg van wat wordt gevraagd.
Ten slotte zegt Google dat het de toegang tot zijn Gmail API's zal beperken en strenger zal zijn over welke apps in de Play Store toegang hebben tot oproeplogboeken en sms-machtigingen op Android-apparaten. Dit zou zich moeten vertalen in alleen uw standaardtelefoon- en sms-apps die toegang hebben tot uw oproep- en sms-gegevens.
Google beëindigde de uitleg van Project Strobe met het volgende:
Ons doel is om een breed scala aan nuttige apps te ondersteunen en ervoor te zorgen dat iedereen erop kan vertrouwen dat hun gegevens veilig zijn. Door ontwikkelaars meer expliciete verkeersregels te geven en gebruikers te helpen uw gegevens te beheren, kunnen we ervoor zorgen dat we dat blijven doen.
Google heeft zojuist een rechtszaak van £ 4, 4 miljard ontweken in het Verenigd Koninkrijk
