Adeu a Google+: la xarxa social tanca arran d'un error de seguretat que ha afectat mig milió d'usuaris

El problema s'havia detectat i resolt al març, segons la companyia, però no se n'havia informat

Google tancarà la versió consumidor de la seva xarxa social, Google+, després d'haver anunciat que les dades de fins a 500.000 usuaris podrien haver quedat exposades a desenvolupadors externs a causa d'un error de seguretat existent en els sistemes des de fa més de dos anys. La companyia va explicar dilluns al seu blog que havia descobert i reparat aquest forat de seguretat al març, i va assegurar que no tenia cap evidència que s'hagués fet un mal ús de les dades dels usuaris ni que cap desenvolupador fos conscient o hagués explotat aquesta vulnerabilitat. 

'The Wall Street Journal' havia publicat unes hores abans que Google havia optat per no fer públic el problema en les seves interfícies de programació d'aplicacions (API) en part a causa de la por a l'escrutini dels reguladors, i citava fonts anònimes i documents interns. Google afirma que va analitzar el problema i el tipus de dades implicades per determinar si podia identificar acuradament els usuaris per informar-los, si hi havia alguna evidència de mal ús de les dades i si hi havia alguna acció que els usuaris o els desenvolupadors poguessin dur a terme. Cap d'aquestes condicions no es donava, segons Google, que tot i així admet que fins a 438 aplicacions haurien pogut utilitzar l'API defectuosa. 

La companyia explica que la decisió de clausurar Google+ s'ha pres tenint en compte el poc ús que tenia la xarxa social i el fet que el 90% de les sessions duraven menys de cinc segons. Els usuaris de Google+ tindran deu mesos, fins a l'agost de l'any que ve, per extreure les seves dades de la plataforma i transferir-les a altres serveis. La companyia informarà durant els pròxims mesos de com ho poden fer. La xarxa social de Google va néixer el 2011 i tenia 111 milions d'usuaris. 

Google ha explicat que l'error de programari va donar accés potencial als desenvolupadors externs a perfils privats de Google+ entre l'any 2015, quan la plataforma va ser sotmesa a un redisseny integral, fins al març del 2018, quan el problema es va detectar i resoldre. Les dades afectades inclouen camps com el nom, el correu electrònic, la feina, el sexe i l'edat dels usuaris. 

Segons 'The Wall Street Journal', un document intern elaborat pel departament legal de Google i que s'havia compartit amb els principals executius de la companyia alertava que fer públic l'incident podia desencadenar "interès regulador immediat" i podia donar lloc a comparacions amb la filtració de dades d'usuaris de Facebook a la consultora Cambridge Analytica. El diari assegura que el conseller delegat de Google, Sundar Pichai, va ser informat del pla de no notificar la situació als usuaris després que un comitè intern hagués pres aquesta decisió. 

Segons la normativa europea de protecció de dades, si es filtren dades personals, la companyia està obligada a informar les autoritats supervisores en un termini de 72 hores, excepte si és improbable que la filtració generi un risc per als drets i la llibertat dels usuaris.

Més continguts de