Leak di dati degli utenti: Google+ chiude i battenti

Ott 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0

Un bug nelle API avrebbe permesso ad applicazioni di terze parti di accedere ai dati di 500.000 iscritti. E Google cambia anche le policy per l’accesso ai dati di Gmail.

Dopo sette anni passati a vivacchiare su Internet con poco più di 100 milioni di iscritti, Google+ abbandona l’arena dei social network. A comunicarlo è la stessa azienda, in un comunicato pubblicato sul Web il cui titolo fa riferimento a un fantomatico Project Strobe.

Le novità annunciate nel (lunghissimo) comunicato sono due. La prima è la chiusura di Google+, per lo meno per come lo abbiamo conosciuto adesso. Il motivo? Stando a quanto si legge sul blog di Google, la fine del social network è dovuta a un problema nella gestione dei dati.

Sotto accusa le API usate per le applicazioni di terze parti, che avrebbero permesso agli sviluppatori di ottenere informazioni che non avrebbero dovuto essere accessibili. Insomma: stiamo parlando di un leak che avrebbe colpito almeno 500.000 utenti di Google+, i cui dati privati sarebbero finiti nelle mani di chi non aveva alcun titolo per trattarli.

Secondo quanto riporta l’azienda di Mountain View, le app che potrebbero aver sfruttato il bug delle API per accedere ai dati riservati degli iscritti sarebbero 438. Già posta in questi termini, la vicenda ha del clamoroso.

Se si considera che il leak si sarebbe protratto per la bellezza di tre anni (secondo il Wall Street Journal il tutto sarebbe andato avanti dal 2015 a oggi) il quadro assume però toni ancora più preoccupanti.

Al punto che Google, pur avendo individuato il problema lo scorso marzo, ha aspettato più di sei mesi prima di rendere il tutto pubblico. Il motivo? Secondo i maligni si sarebbe trattata di una mossa pensata per evitare di finire nel calderone insieme a Facebook, che proprio in quei mesi se la stava vedendo con lo scandalo Cambridge Analytica.

La scelta radicale di chiudere Google+ (ma ne rimarrebbe una versione pensata come “strumento aziendale”) sarebbe quindi un tentativo di non attirare troppo l’attenzione delle autorità su un tema, quello del trattamento dei dati, che per l’azienda di Sundar Pichai ha un’importanza fondamentale.

E la preoccupazione di non finire nei guai con enti di controllo e opinione pubblica viene confermata anche dall’altra novità annunciata nello stesso post: un rigorosissimo giro di vite nelle policy che regolano l’accesso delle app di terze parti ai dati conservati su Gmail.

Il tema, sollevato dalla stampa lo scorso luglio, è quello della possibilità che sviluppatori esterni a Google possano leggere il contenuto delle email spedite e ricevute dagli utenti del servizio di posta elettronica gratuito.

Al momento, infatti, qualsiasi app con un qualsiasi collegamento a Gmail può chiedere ai suoi utenti (principalmente su Android) il permesso per “leggere, inviare, cancellare” i messaggi di posta. Il tutto attraverso le solite condizioni di utilizzo che nessun utente legge mai con la dovuta attenzione.

Ora Google introduce un sistema in cui i permessi per l’accesso ai servizi Google (Gmail, ma anche altri, come Google Drive e Calendar) devono essere assegnati attraverso una finestra di dialogo dedicata, in cui si avvisa l’utente di concedere il permesso solo ad applicazioni di cui “si fida”.

Per quanto riguarda l’accesso a Gmail, da oggi Google lo concederà soltanto agli sviluppatori che gestiscono app strettamente legate all’uso della posta elettronica (per esempio i client mail alternativi) e subordinerà il permesso a una serie di requisiti, tra cui una verifica del livello di sicurezza implementato nella gestione dei dati.

Condividi l'articolo