Google Plus ska stängas av efter att privat data från en halv miljon användare avslöjats

Kategori: Teknisk policy Postad 09 okt

Teknikföretaget höll tyst i månader om ett säkerhetsfel som gav tredjepartsappar tillgång till privat information på det sociala nätverket Google+.





mörkläggningen: Enligt en rapport i t han Wall Street Journal , Google upptäckte ett fel i Google+-koden i mars och fixade det snabbt, men beslutade att inte avslöja dess existens. Ett internt Google-memo som citerades av tidningen visade att chefer var oroliga för den skada som nyheterna skulle göra på Googles rykte vid en tidpunkt då Facebook redan var under eld för att ha misshandlat kunddata i Cambridge Analytica-affären.

Det fiaskot hade väckt frågor om sekretesspraxis för andra stora teknikföretag, inklusive Google. Så en grupp av företagets chefer beslutade att företaget skulle hålla tyst om felet och informerade enligt uppgift Sundar Pichai, Googles VD, om deras beslut.

Felet: Det hade funnits sedan 2015 och hittades i kod som låter tredjepartsapputvecklare komma åt offentligt tillgänglig profildata på Google+ om användare och deras kopplingar, så länge som användaren ger tillstånd. Felet innebar att utvecklare också kunde komma åt privata detaljer om människors vänner, inklusive saker som deras e-postadresser, födelsedagar, profilbilder, yrken och relationsstatus.



Google+ minus personer : I ett blogginlägg publicerad efter att artikeln kördes sa Google att det inte hade funnit några bevis för att data hade missbrukats och att det skulle stänga av konsumenternas åtkomst till Google+ (en företagsversion kommer förmodligen att fortsätta att köras). Det är dock möjligt att data har missbrukats och Google vet bara inte om det ännu. Enligt företagets bedömning kan upp till 438 applikationer ha haft tillgång till privat profildata på grund av programvarufelet. Google körde ett internt test och fann att så många som 496 951 användare kan ha fått sin data äventyrad, enligt Wall Street Journal .

Konsekvenserna: Skyldigheten kommer att underblåsa försök från integritetsaktivister att få hårdare lagar på plats för att tvinga företag att avslöja faktiska och potentiella dataläckor. Eftersom Google upptäckte felet i mars, omfattades det inte av Europas nya dataskyddssystem, som trädde i kraft i maj. Det kräver att företag informerar användare om möjliga dataintrång inom 72 timmar efter att de upptäckts.

USA har ännu inte en federal lag om dataintrång, och det är oklart om Google hade en skyldighet att avslöja felet under någon delstat. Kalifornien antog nyligen en tuff ny integritetslag med några liknande krav som Europas ramverk, och det har varit ett stort tryck för att få federal lagstiftning antagen också. Denna senaste dataskandal, tillsammans med ett annat nyligen intrång på Facebook, kommer att öka pressen på amerikanska politiker att slå ner på mörkläggning.