A causa di una falla nella sicurezza del social, rimasta irrisolta per anni, Google ha deciso di chiudere Google+ per gli utenti consumer

Google+ è nato nel 2011 ed è stato da subito uno dei più grandi fallimenti di Google.

Il social network inizialmente ideato per contrastare la nascente potenza di Facebook non ha infatti mai preso piede tra gli utenti, anche se chiunque abbia un account Gmail si è ritrovato ci si è trovato iscritto.

Oggi, dopo 7 anni, BigG annuncia la chiusura di G+, chiusura che arriva in conseguenza alla scoperta di una vulnerabilità all’interno della piattaforma che ha esposto potenzialmente 500mila utenti a furti di dati.

A comunicare al grande pubblico l’esistenza di questa falla è stato il Wall Street Journal, che sostiene che a Mountain View conoscessero già da mesi il problema. Pare infatti che questa criticità sia venuta fuori in marzo, durante lo scandalo Cambridge Analytica che ha coinvolto Facebook e che, forse per evitare la stessa sorte di Zukerberg, Sundar Pichai abbia deciso, assieme al suo Privacy & Data Protection Office, che non ci fossero le condizioni per informare nè le autorità né i diretti interessati (come invece previsto da GDPR – che però è valido solo in caso di danni ai cittadini UE).  

Per quanto riguarda la falla non ci sono particolari dettagliati: sappiamo che si tratta di un bug nella API di Google+ che avrebbe consentito a sviluppatori di terze parti di accedere ai dati degli utenti; più precisamente al nome, alla professione, al genere, all’indirizzo mail e all’età di circa 500mila profili privati.

Dopo la pubblicazione della notizia Google ha fatto sapere che interromperà l’accesso a G+ nella versione consumer (cioè agli utenti, rimane invece la possibilità di pubblicazione per le aziende) e che migliorerà la gestione della privacy per le applicazioni di terze parti.

In apparenza Google non ha la possibilità di verificare se gli account siano stati realmente violati poiché conserva i registri dell’utilizzo delle API solo per due settimane ma fa sapere che i suoi ingegneri non hanno trovato nessuna prova che qualcuno fosse a conoscenza del bug e che lo abbia sfruttato.

Quello che è certo è che le aziende che vivono di big data devono investire molto di più in sicurezza per salvaguardare al meglio i loro utenti.