da: https://www.wired.it/ - di
Lorenzo Longhitano
Google
chiude Google Plus
Google
Plus chiude per un bug che ha esposto i dati di centinaia di migliaia di utenti
e che secondo, il Wall Street Journal, all’azienda era noto da mesi
Google Plus, lo snobbatissimo social
network aperto da Google ormai nel 2011, sta chiudendo i battenti. Lo ha
annunciato la casa di Mountain View in queste ore, in una comunicazione che arriva in conseguenza
a un’altra vicenda: la scoperta di una vulnerabilità all’interno della
piattaforma, che aveva il potenziale per esporre al furto i dettagli riservati
di fino a 500mila utenti.
La versione del social dedicata al grande
pubblico sparirà, mentre quella riservata alle
aziende rimarrà online. La comunicazione di Google però non è giunta in modo
esattamente spontaneo. È stato infatti il Wall Street Journal a raccontare per
primo della vulnerabilità in Google Plus, un bug che secondo la testata era
noto Google almeno dal mese di marzo.
Il reportage racconta infatti di un
documento interno a Google nel quale già allora i dirigenti del gruppo venivano
avvertiti del rischio di un pericoloso danno di immagine conseguente alla
diffusione della notizia in quel periodo. Marzo 2018 era il periodo
immediatamente
successivo allo scandalo Cambridge Analytica, che ha
investito Facebook e i 87 milioni di utenti coinvolti dall’operazione, e nel
memo si ipotizza che in un clima del genere Google sarebbe potuta finire nello
stesso calderone, con il rischio concreto che il numero uno di Google, Sundar
Pichai, dovesse raccontare la sua versione dei fatti di fronte al Congresso
degli Stati Uniti come fece Mark Zuckerberg tempo fa per difendere
il suo social network.
Secondo un portavoce di Google, la società
aveva in programma di fare mea culpa spontaneamente già questa settimana, ma il
lavoro del Wall Street Journal ha evidentemente accelerato i tempi.
Per quel che riguarda i particolari della
vulnerabilità però Google non è stata dettagliatissima: la società parla di un
bug nel set di istruzioni dedicato agli sviluppatori di terze parti, che dava
agli sviluppatori di app esterne accesso a nomi utente, indirizzi email, professioni,
generi ed età di numerosi profili privati. Il bug, nato nel 2015, è stato
corretto a marzo 2018 e secondo Google non era noto a nessuno degli
sviluppatori che potenzialmente avrebbe potuto sfruttarlo.
La società, oltre a staccare la spina alla
versione consumer di Google Plus, rafforzerà la sicurezza dell’intera
infrastruttura di interscambio tra i propri servizi e le app di sviluppatori
terzi, limitando l’accesso che queste ultime possono richiedere e ottenere ai
dati contenuti nei servizi Google (come Gmail) e alle funzioni dello
smartphone, come la lista delle chiamate. Una precauzione, che però alla luce
degli avvenimenti svelati suona decisamente doverosa.
Nessun commento:
Posta un commento