Google+ כבר מזמן היה התחת של בדיחות רבות כרשת חברתית כושלת שמסרבת למות, אך על פי דיווח חדש של "וול סטריט ג'ורנל" ואז תגובה רשמית מגוגל עצמה, נראה כאילו זה היה הבית של פגיעות אבטחה חמורה. במשך שלוש שנים שגוגל בחרה שלא לחשוף לציבור.
לפי WSJ, "תקלה בתוכנה" אפשרה לנתוני משתמשים להיחשף פוטנציאלית לעיניים לא רצויות החל משנת 2015 לאורך כל מרץ 2018 כשגוגל נודע עליה.
תזכיר שנבדק על ידי כתב העת שהוכן על ידי צוות החוקי והמדיניות של גוגל ושיתף עם בכירים בכירים הזהיר כי חשיפת האירוע עשויה לעורר "אינטרס רגולטורי מיידי" ותזמין השוואה לדליפת מידע המשתמש של פייסבוק לחברת הנתונים קיימברידג 'אנליטיקה. המנכ"ל סנדר פיצ'אי עודכן על התוכנית שלא להודיע למשתמשים לאחר שהוועדה הפנימית הגיעה להחלטה זו, אמרו האנשים.
במילים אחרות, גוגל למדה על הפגיעות בת שלוש שנים ובחרה לא לומר דבר מתוך חשש שזו תהיה יחסי ציבור גרועים.
באשר למידע שנחשף, דווח כי "כל השמות המלאים, כתובת הדואר האלקטרוני, תאריכי הלידה, המגדר, תמונות הפרופיל, מקום מגורים, עיסוק ומצב מערכת יחסים" עמדו על כולם. מידע שלא נחשף כולל הודעות דוא"ל, פוסטים על ציר זמן של Google+, הודעות ישירות עם משתמשים אחרים, מספרי טלפון ו"כל סוג אחר של נתוני תקשורת."
זמן קצר לאחר פרסום הדו"ח, גוגל פרסמה את התגובה המלאה שלה ובו פירשה כיצד היא מתכוונת לכסות את ישבנו ולשמור על בטיחות הנתונים תחת יוזמה בשם "פרויקט סטרוב". הצעד הראשון? כבה את Google+ עבור הצרכנים. לפי גוגל:
סקירה זו התגבשה את מה שידענו מזה זמן: כי למרות שצוותי ההנדסה שלנו השקיעו מאמץ ומסירות רבה בבניית Google+ במהלך השנים, היא לא השיגה אימוץ רחב של צרכנים או מפתחים וראתה אינטראקציה מוגבלת של משתמשים עם אפליקציות.. לגרסת הצרכנים של Google+ יש כרגע שימוש ומעורבות נמוכים: 90 אחוז מהפעלות המשתמשים ב- Google+ הן פחות מחמש שניות.
כדי להפוך את סגירת השירות לחלקה ככל האפשר, גוגל טוענת כי היא תיישם תקופת "נפילה" במהלך 10 החודשים הקרובים במטרה להשאיר את כולם מ- Google+ ולמשוך את התקע באופן רשמי בסוף אוגוסט 2019. בעוד Google+ כבר לא יהיה מוצר צריכה, תכונות חדשות בקרוב יהפכו אותו לפלטפורמה ממוקדת ארגונית.
יחד עם זאת, גוגל גם תאלץ מפתחי אפליקציות לספק הסברים מפורטים יותר על מה היא מתכוונת לעשות עם חשבון Google שלך אם היא תבקש גישה אליו. במקום לראות מסך בודד המבקש אישור להשתמש בחשבון Google שלך, כעת תראה תיבות קופצות נפרדות עבור כל פריט שאפליקציה מבקשת גישה אליו עם הסבר על מה שמתבקש.
לבסוף, גוגל אומרת שהיא תגביל את הגישה לממשקי ה- API של Gmail שלה ותחמיר את האפליקציות בחנות Play שיכולות לגשת ליומני שיחות והרשאות SMS במכשירי אנדרואיד. זה אמור לתרגם רק לטלפונים המוגדרים כברירת מחדל ולאפליקציות הטקסט שלך שיש גישה לנתוני השיחה וה- SMS שלך.
גוגל סיימה את ההסבר על פרויקט סטרוב כך:
המטרה שלנו היא לתמוך במגוון רחב של אפליקציות שימושיות, תוך הקפדה על כך שכולם בטוחים שהנתונים שלהם מאובטחים. על ידי מתן מפתחים לכללי דרך מפורשים יותר, ועזרה למשתמשים לשלוט בנתונים שלך, אנו יכולים להבטיח שנמשיך לעשות בדיוק את זה.
גוגל פשוט התחמקה מתביעה בסך 4.4 מיליארד ליש"ט בבריטניה
