Google+ chiude in anticipo per scarso utilizzo e bug che avrebbero compromesso la sicurezza dei dati degli utenti (aggiornato)

Google+ chiude in anticipo per scarso utilizzo e bug che avrebbero compromesso la sicurezza dei dati degli utenti (aggiornato)

Google ha previsto la chiusura effettiva di Google Plus per consumatori entro la fine di Aprile 2019. Google Plus chiude per lo scarso utilizzo della piattaforma ma anche in seguito alla scoperta di un bug che avrebbe messo a rischio la privacy e la sicurezza di circa 500mila account.

 

Scritto da , il 11/12/18

Seguici su

 
 

Nello scorso mese di ottobre, Google ha annunciato che avrebbe chiuso la versione consumer di Google+ e le sue API a causa delle importanti sfide legate al mantenimento di un prodotto di successo che soddisfi le aspettative dei consumatori, nonché il basso utilizzo della piattaforma. Il 10 dicembre, Google ha comunicato che anticiperà la chiusura di Google+ ad Aprile 2018. Ecco cosa è successo, andiamo con ordine.

La piattaforma sociale Google+, lanciata nel 2011 dal colosso della ricerca online per provare a concorrere sul mercato dei social media al fianco di Facebook e Twitter, per pochi che se ne fossero accorti, è ancora attiva ma lo sarà ancora per poco. Nonostante il flop e il piccolo numero di utenti, infatti, Google+ è in funzione ma un chiaro segnale che le cose stavano cambiando per il servizio è arrivato da Google France alcune settimae fa, quando ha annunciato il 23 agosto la chiusura della sua pagina Google+ ufficiale (https://plus.google.com/+GoogleFrance/) invitando agli utenti ad iscriversi alle pagine Facebook e Twitter per restare aggiornati sulle ultime novità da Google.

"Non sapevamo come annunciarlo, ma ecco la pagina Google+ di Google France chiuderà questo fine settimana. Un grande GRAZIE a tutti i contributori di questi bellissimi anni. Per seguire tutte le notizie di Google, andate qui: Twitter: twitter.com/GoogleFR, Facebook: facebook.com/GoogleFrance" ha scritto Google France.

L'8 ottobre, poi, Google tramite il suo blog ha annunciato ufficialmente la chiusura entro Agosto 2019 della versione consumer di Google+, non solo per lo scarso utilizzo della piattaforma ma anche in seguito alla scoperta di un bug trovato nel codice che avrebbe messo a rischio la privacy e la sicurezza di circa 500.000 account Google+.  Il 10 dicembre 2018, Google ha annunciato di avere anticipato la chiusura ad entro Aprile 2019 in seguito ad un nuovo bug trovato.

Nel 2015 il colosso di Mountain View ha scollegato Google+ dagli altri suoi servizi digitali, in particolare YouTube e Gmail, il che è stato un primo segnale del fatto che il servizio andava male. Tre anni fa, Google aveva dichiarato che il suo social network contava 540 milioni di utenti attivi mensilmente, e oggi sono molti di meno. La versione consumer di Google+ ha attualmente un utilizzo e un coinvolgimento bassi: il 90% delle sessioni utente di Google+ è inferiore a cinque secondi. All'inizio di quest'anno, Leo Deegan, direttore tecnico di Google+ aveva promesso l'arrivo di una nuova versione dell'app Google+ per Android ma non è mai arrivata.

Google ha previsto la chiusura effettiva di Google+ per consumatori entro la fine di Aprile 2019 (termine precedente: Agosto 2019).

Leggi anche: Project Strobe, Google cambia la protezione dei dati, migliora le API di terze parti e chiude Google+

Dietro la decisione di chiudere Google+ c'e' anche un rischio per la sicurezza dei dati di molti utenti

Ben Smith, Google Fellow and Vice President of Engineering di Google, in un post sul blog di Google l'8 ottobre ha spiegato che un bug trovato in un'API di Google+ ha contribuito ha far prendere la decisione di chiudere la piattaforma:

"Molte app, servizi e siti Web di terze parti si basano sui nostri vari servizi per migliorare i telefoni di tutti, la vita lavorativa e l'esperienza online. Sosteniamo fortemente questo ecosistema attivo. Sempre di più, tuttavia, il suo successo dipende dagli utenti che sanno che i loro dati sono sicuri e che gli sviluppatori hanno regole chiare da seguire. Nel corso degli anni abbiamo continuamente rafforzato i nostri controlli e le nostre politiche in risposta a revisioni interne periodiche, feedback degli utenti e aspettative in continua evoluzione sulla privacy e sulla sicurezza dei dati. All'inizio di quest'anno, abbiamo avviato uno sforzo chiamato Project Strobe, una revisione dell'accesso degli sviluppatori di terze parti agli account Google e ai dati dei dispositivi Android e della nostra filosofia sull'accesso ai dati delle app. Questo progetto ha esaminato il funzionamento dei nostri controlli sulla privacy, piattaforme in cui gli utenti non interagivano con le nostre API a causa di preoccupazioni sulla privacy dei dati, aree in cui agli sviluppatori poteva essere stato concesso un accesso troppo ampio in aree in cui le nostre politiche dovrebbero essere rafforzate".

Nel corso degli anni, Google ha ricevuto un riscontro sul fatto che le persone vogliono capire meglio come controllare i dati che scelgono di condividere con le app su Google+. Pertanto, come parte di Project Strobe, una delle prime priorità è stata la revisione approfondita di tutte le API associate a Google+. Questa revisione ha portato alla conclusione che "Mentre i nostri team di ingegneri hanno dedicato molto impegno alla creazione di Google+ nel corso degli anni, non ha raggiunto un'ampia adozione da parte dei consumatori o degli sviluppatori" ha spiegato Smith, secondo cui la versione consumer di Google+ ha attualmente un utilizzo e un coinvolgimento bassi: il 90% delle sessioni utente di Google+ è inferiore a cinque secondi.

La revisione ha dimostrato che le API di Google+ e i relativi controlli per i consumatori sono difficili da sviluppare e mantenere. Sottolineando questo, come parte della revisione di Project Strobe, è stato scoperto un bug in una delle API di Google+ People: "Gli utenti possono concedere l'accesso ai propri dati del profilo e le informazioni del profilo pubblico dei propri amici alle app Google+ tramite l'API." Il bug significava che anche le app avevano accesso ai campi del profilo che erano condivisi con l'utente, ma non erano contrassegnati come pubblici. Questi dati sono limitati a campi di profilo Google+ opzionali, inclusi nome, indirizzo email, professione, sesso ed età. Non altri dati che gli utenti potrebbero aver pubblicato o connesso a Google+ o altri servizi, come post di Google+, messaggi, dati dell'account Google, numeri di telefono o contenuti di G Suite.

Google dopo aver scoperto questo bug lo ha immediatamente corretto nel marzo del 2018. Ma quanti utenti sarebbero stati coinvolti? Dal momento che Google+ è stato sviluppato con in mente la privacy, Google aveva stabilito di conservare i dati dei log dell'API solo per due settimane. Ciò significa che la società non puo' confermare quali utenti sono stati interessati da questo bug. Tuttavia, Google ha eseguito un'analisi dettagliata nelle due settimane precedenti il rilascio della risoluzione del bug e, da tale analisi, i profili di fino a 500.000 account Google+ sono stati potenzialmente interessati. Questa analisi ha mostrato che fino a 438 applicazioni potrebbero aver utilizzato questa API.

Google ha detto di non aver trovato prove del fatto che uno sviluppatore fosse a conoscenza di questo bug o ha abusato dell'API e non ha trovato alcuna prova che i dati del profilo di utenti sono stati utilizzati in modo improprio.

"Ogni anno inviamo milioni di notifiche agli utenti su problemi relativi alla privacy e alla sicurezza" spiega Google. "Ogni volta che i dati di utenti possono essere stati violati andiamo oltre i nostri requisiti legali e applichiamo diversi criteri incentrati sui nostri utenti nel determinare se fornire un preavviso. Il nostro Ufficio privacy e protezione dei dati ha esaminato questo problema, esaminando il tipo di dati coinvolti, e se avessimo potuto identificare con precisione gli utenti da informare, se ci fossero state prove di un uso improprio e se ci fossero state azioni prese da uno sviluppatore avremmo informato gli utenti. Ma nessuna di queste soglie è stata soddisfatta in questo caso".

Da qui la decisione comunicata l'8 ottobre di chiudere Google+: "La revisione ha evidenziato le sfide significative nella creazione e nel mantenimento di un Google+ di successo che soddisfi le aspettative dei consumatori. Considerate queste sfide e il bassissimo utilizzo della versione consumer di Google+, abbiamo deciso di far tramontare la versione consumer di Google+" ha spiegato Google.

UPDATE 11.12.2018 - Il 10 dicembre, Google ha rilevato che alcuni utenti sono stati interessati da un aggiornamento software introdotto a novembre che conteneva un bug relativo ad un'API di Google+. E' stato scoperto questo bug come parte delle procedure di test standard che vengono svolte internamente dal team di sviluppo di Google ed è stato risolto entro una settimana dalla sua introduzione. Lo ha riportato David Thacker, VP del Product Management di G Suite, in un post sul blog di Google pubblicato il 10 dicembre. Thacker ha spiegato che nessuna terza parte ha compromesso i sistemi di Google e non c'è stata alcuna prova che gli sviluppatori di app che inavvertitamente hanno avuto accesso per sei giorni al bug ne fossero a conoscenza o ne avessero fatto un uso improprio. Con la scoperta di questo nuovo bug, Google ha deciso di accelerare lo spegnimento di tutte le API di Google+, cosa che avverrà entro i prossimi 90 giorni (dal 10 dicembre 2018). Inoltre, Google ha anche deciso di anticipare la chiusura della versione consumer di Google+ da agosto 2019 ad aprile 2019. "Mentre riconosciamo che ci sono implicazioni per gli sviluppatori, vogliamo garantire la protezione dei nostri utenti" ha spiegato Thacker.

Dettagli sul nuovo bug trovato e sull'indagine interna condotta.
I test interni hanno rivelato che un'API di Google+ non funzionava come previsto. Google ha risolto prontamente l'errore e iniziato un'indagine sul problema. Questa indagine sull'impatto del bug è ancora in corso, ma finora è stato confermato che l'errore ha interessato circa 52,5 milioni di utenti in relazione a un'API di Google+ con la quale app hanno richiesto l'autorizzazione per visualizzare le informazioni del profilo che un utente aveva aggiunto al proprio profilo Google+ - come il nome, l'indirizzo email, l'occupazione, l'età e altro ancora - quindi a queste app sono state concesse le autorizzazioni per visualizzare le informazioni sul profilo dell'utente anche quando impostato su non pubblico. Inoltre, le app con accesso ai dati del profilo Google+ di un utente hanno anche avuto accesso ai dati del profilo che sono stati condivisi con l'utente consenziente da un altro utente di Google+ ma che non erano stati condivisi pubblicamente. Il bug non ha consentito agli sviluppatori di accedere ad informazioni come dati finanziari, numeri di identificazione nazionali, password o dati simili tipicamente utilizzati per frode o furto d'identità. Google ha iniziato ad nformare gli utenti consumer e i clienti aziendali che sono stati interessati da questo bug.

Per dare alle persone il tempo di conservare i propri dati di Google+ esistenti, la chiusura effettiva avverrà  entro la fine di Aprile 2019. QUI informazioni aggiuntive sui modi in cui è possibile scaricare e migrare i propri dati

Leggi anche:

Condividi questa notizia

Resta aggiornato su Google+ chiude in anticipo per scarso utilizzo e bug che avrebbero compromesso la sicurezza dei dati degli utenti (aggiornato)


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?