Изглежда, че напоследък киберсигурността е най-наболялата тема. След масираната хакерска атака срещу Facebook е време да прехвърлим вниманието си върху Google. Компанията обяви, че закрива потребителската версия на Google+. Това се случи след разгласяването на новината за възможно изтичане на лични дати от платформата, докладва The Forbes. Впоследствие в четвъртък трима американски сенатори изпратиха официално писмо до изпълнителния директор на Google Сундар Пичай, в което изискват детайли и документация относно пробива в сигурността, съобщава CNBC.
В официалното си изявление Google информира обществеността, че в началото на 2018 г. компанията е стартирала Project Strobe – задълбочен одит от независима организация с достъп до профила на Google и данните за устройствата на Android. Компанията споделя четирите основни открития, придружени от информация за предприетите от Google мерки.
На първо място, одитът на Project Strobe е установил бъг в едно от API-тата на Google+ People, причинил почти същия проблем като при скандала с изтичането на данни от Cambridge Analytica, на който станахме свидетели по-рано тази година. Досущ като приложението на Facebook, което събира данни от всички приятели на онези, които са използвали приложението, без да са давали разрешението си за това, и Google+ е предоставило твърде свободен достъп на трети лица. Те са получили разрешение за достъп до данните на всички приятели на хората, използвали приложението на Google между 2015 г. и март 2018 г.
От Google докладват че „профилите на близо 500 000 акаунта в Google+ са били потенциално засегнати” и има вероятност „близо 438 приложения да са използвали това API”.
Компанията не може да потвърди кои потребители са станали жертви на този бъг, но уверяват клиентите си, че няма доказателства за злоупотреба с данните на профилите.
Въпреки това изборът на Google да запази мълчание относно бъга от март 2018 г., когато наличието му е било разкрито в рамките на компанията, остава притеснителен. Ето защо сенаторите Джон Тън (Републиканската партия, Южна Дакота), Роджър Уикър (Републиканската партия, Мисисипи) и Джери Моран (Републиканската партия, Канзас) изпратиха писмо, което трябва да получи своя отговор до 30 октомври. В него се изисква и копие от вътрешно известие, което The Wall Street Journal цитира в понеделник. Документът, изготвен от правния отдел на Google, предупреждава, че ако се разчуе за инцидента, той най-вероятно ще провокира „незабавен регулаторен интерес” и ще предизвика сравнения със скандала на Facebook и Cambridge Analytica. В известието също така се казва, че компанията не разполага с никакви доказателства за злоупотреба с данни от страна на трети лица, но и се изтъква, че няма как подобно нещо да бъде потвърдено със сигурност.
Според Google изтеклите данни включват пълни имена, имейл адреси, рождени дати, полове, профилни снимки, местообитания, професии и личен статут. То не е засегнало телефонни номера, съобщения, изпратени по имейл, постове, директни съобщения или друг вид данни, свързани с личната комуникация.
Интересното в случая е, че в писмото на сенаторите се споменава как директорът по сигурността на Google Кийт Енрайт не е докладва бъга пред Сената по време на изслушване на комитет по сигурността само две седмици преди това. Сенаторите определят тази постъпка като разочароваща.
В допълнение към проблема с изтичането на данни одитът на Project Strobe показва, че G+ не е особено успешен продукт в отделната си потребителска версия. Според публикация в блога на Google към момента платформата е слабо използвана и има ниска активност – 90% от потребителските сесии на G+ траят по-малко от пет секунди. Това е още една от причините за закриването ѝ.
“Винаги оставяме данни след себе си. Препоръчително е да избираме внимателно местата, на които го правим, и да не разширяваме прекалено този периметър. Google е машина за анализиране на данни, но компанията не е имунизирана срещу проблеми. Безплатните онлайн услуги често изчезват. Видяхме го с Google Reader, ще понесем и загубата на G+ „, коментира Иван Ралчев, маркетинг специалист в AMATAS.
Той обаче предвижда светло бъдеще за независимите платформи като Mastodon и Manyverse – два примера за децентрализирани социални мрежи с отворен код. „Manyverse дори е на принципа „peer-to-peer”, т.е. устройството ти изтегля споделените от приятелите ти данни от техните устройства и ги съхранява, така че да са достъпни дори офлайн”, допълва Ралчев.
