Wyciek danych 500 000 użytkowników Google. Skutek? Google+ zostanie zamknięte!

W marcu tego roku Facebook znalazł się w ogniu krytyki, gdy okazało się, że niezbyt dobrze radzi sobie z przechowywaniem danych swoich użytkowników. Kwestię czasu stanowiło to, kiedy inni giganci zaczną doświadczać podobnych problemów.

Jak się okazało, nie ominęło to nawet Google. W zeszły poniedziałek okazało się, że bug w API Google+ doprowadził do wycieku danych. Pozwalał on aplikacjom firm trzecich mieć dostęp do danych nie tylko użytkowników, którzy dobrowolnie je udostępniali, ale także do prywatnych informacji ich znajomych.

Błąd dawał aplikacjom dostęp do informacji zawartych w profilu Google+, które można uznać za prywatne. Dotyczyło to takich danych jak adresy e-mail, płeć, wiek, prywatne zdjęcia, status cywilny, miejsce zamieszkania czy zawód. Aż do 438 aplikacji w Google+ miały dostęp do jego API. Niemniej jednak samo Google stwierdziło, że brak dowodów na to, aby developerzy byli świadomi tej luki.

Koniec końców błąd doprowadził do wycieku danych niemal 500 000 osób, które używały tej usługi pomiędzy rokiem 2015 a marcem roku 2018.

Jak podało Wall Street Journal, Google zdecydowało się nie ujawniać owego wycieku, aby uniknąć problemów związanych z reakcją opinii publicznej oraz potencjalnych sankcji finansowych.

Problemy miały miejsce już wcześniej

Google już znacznie wcześniej wzbudzało kontrowersje, jeśli chodzi o jego praktyki gromadzenia i przechowywania danych. W lipcu tego roku gigant z Kalifornii został skrytykowany za inną problematyczną kwestię. Z opublikowanych raportów wynikało, że niektóre aplikacje zintegrowane z kontem Gmail mogły czytać nasze maile.

Z kolei już miesiąc później Associated Press zwróciło uwagę, że Google śledziło lokalizację swoich użytkowników, nawet jeśli wyłączyli oni taką funkcję w swoich telefonach.

Koniec średnio udanego projektu         

Google+ został wydany z wielką pompą w roku 2011. Przedstawiany był jako odpowiedź na Facebooka. Jednak jako sieć społecznościowa nigdy nie zyskał większej popularności wśród swoich użytkowników. Google w końcu pozbył się niektórych z jego najpopularniejszych elementów, jak czaty Hangout oraz funkcjonalności związane ze zdjęciami i przemienił je w osobne aplikacje. W dniu wycieku informacji Google zaznaczyło, że 90% sesji na Google+ tego feralnego dnia trwało mniej niż 5 sekund!

Usługa Google+ zostanie zamknięta z końcem sierpnia roku 2019. Dzięki temu jego dotychczasowi użytkownicy będą mieć czas na przeniesienie swoich danych.

Po ogłoszeniu zamknięcia usługi nawet osoby, które brały udział w powstaniu tego projektu, wyraziły swoje niezbyt pochlebne zdanie:

Zmiany

W wyniku zaistniałych okoliczności Google postanowiło zaktualizować swoją politykę dotyczącą danych w przypadku Gmaila. Zmniejszy to ilość oraz zakres danych, do których będzie mieć dostęp aplikacja. Jak zaznaczył Google Fellow Ben Smith (Google Fellow to najwyższa „ranga” wśród inżynierów Google):

Jedynie aplikacje, które bezpośrednio ulepszają funkcjonalność skrzynki mailowej – takie jak klienci e-mail, funkcje tworzenia kopii zapasowych, czy narzędzia do usprawniania produktywności (przykładowo łączenie usług mailowych) – będą mieć dostęp do tych danych.

Szczęście w nieszczęściu

Jako że problem z wyciekiem danych został odkryty i zażegnany przed ostatecznym wprowadzeniem w życie ustaleń Unii Europejskiej w sprawie ochrony danych osobowych, Google nie zostanie ukarany na podstawie sankcji nakładanych przez RODO.