Google+ on jo pitkään ollut monien vitsien perässä epäonnistuneena sosiaalisena verkostona, joka kieltäytyy kuolemasta, mutta The Wall Street Journal -lehden uuden raportin ja sitten Googlen itsensä virallisen vastauksen mukaan näyttää siltä, että se on ollut koti vakavalle tietoturva-aukolle kolmen vuoden ajan, jota Google päätti olla paljastamatta yleisölle.
WSJ: n mukaan "ohjelmiston häiriö" salli käyttäjätietojen mahdollisen altistuksen ei-toivotuille silmille vuodesta 2015 aina maaliskuuhun 2018 saakka, kun Google sai siitä tiedon.
Lehden tarkastelemassa, Googlen lakimiesten ja poliitikkojen henkilöstön laatimassa ja vanhempien johtajien kanssa jaetussa muistiossa varoitettiin, että tapahtuman paljastaminen herättää todennäköisesti "välittömän sääntelyn kiinnostuksen", ja pyydettiin vertailuja Facebookin käyttäjän tietovuodosta tietoyritykseen Cambridge Analytica. Yhtiön toimitusjohtaja Sundar Pichai sai tiedon suunnitelmasta olla ilmoittamatta käyttäjille sen jälkeen, kun sisäinen komitea oli tehnyt päätöksen, ihmiset sanoivat.
Toisin sanoen Google sai tietää kolmen vuoden pituisesta haavoittuvuudesta ja päätti olla sanomatta mitään pelkääessään, että se olisi huono PR.
Mitä tietoja paljastettiin, on todettu, että "täydelliset nimet, sähköpostiosoite, syntymäajat, sukupuoli, profiilikuvat, asunut asunto, ammatti ja parisuhde" olivat kaikki valmiina. Paljastamattomia tietoja ovat sähköpostiviestit, Google+ -aikajanat, suoraviestit muiden käyttäjien kanssa, puhelinnumerot ja "muun tyyppiset viestintätiedot".
Pian tämän raportin julkaisemisen jälkeen Google julkaisi täydellisen vastauksensa, jossa se hahmotteli, kuinka se aikoo peittää takapuolensa ja pitää tiedot turvallisina aloitteen nimeltä "Project Strobe". Ensimmäinen siirto? Sammuta Google+ kuluttajille. Googlea kohti:
Tämä arvostelu kiteytti sen, minkä olemme tunteneet jo jonkin aikaa: vaikka suunnittelutiimimme ovat panostaneet paljon työtä ja omistautuneena Google+: n rakentamiseen vuosien varrella, se ei ole saavuttanut laajaa kuluttajan tai kehittäjän omaksumista ja nähnyt käyttäjän rajoitetun vuorovaikutuksen sovellusten kanssa. Google+ -palvelun kuluttajaversiossa on tällä hetkellä vähän käyttöä ja sitoutumista: 90 prosenttia Google+ -käyttäjäistunnoista on alle viisi sekuntia.
Jotta palvelun sulkeminen olisi mahdollisimman saumatonta, Google sanoo, että se toteuttaa seuraavan 10 kuukauden aikana "lopetusjakson" tavoitteena saada kaikki pois Google+ -palvelusta ja vetää pistoke virallisesti elokuun 2019 loppuun mennessä. Vaikka Google+ ei enää ole kulutustavaroita, uusia ominaisuuksia tulee pian muuttamaan siitä yrityskeskittynyt alusta.
Tämän lisäksi Google pakottaa sovelluskehittäjät antamaan yksityiskohtaisempia selityksiä siitä, mitä se aikoo tehdä Google-tilillesi, jos se pyytää pääsyä siihen. Sen sijaan, että näkisit yhtä näyttöä, jossa pyydetään lupaa käyttää Google-tiliäsi, näet nyt yksittäiset ponnahdusikkunat jokaiselle kohteelle, jota sovellus pyytää pääsyä, ja selityksen siitä, mitä pyydetään.
Viimeinkin Google sanoo rajoittavansa pääsyä Gmail-sovellusliittymiinsä ja tiukentavansa sitä, mitkä Play Kaupan sovellukset voivat käyttää puhelulokkeja ja SMS-käyttöoikeuksia Android-laitteissa. Tämän pitäisi kääntyä vain oletuspuhelin- ja tekstiviestisovelluksiin, joilla on pääsy puhelu- ja tekstiviestitietoihisi.
Google päätti selityksen Project Strobesta seuraavalla:
Tavoitteenamme on tukea laajaa valikoimaa hyödyllisiä sovelluksia, samalla kun varmistamme, että kaikki ovat varmoja tietonsa turvallisuudesta. Antamalla kehittäjille tarkempia tietä koskevia sääntöjä ja auttamalla käyttäjiä hallitsemaan tietojasi, voimme varmistaa, että jatkamme juuri tätä.
Google vältti juuri 4, 4 miljardin punnan oikeudenkäynnin Yhdistyneessä kuningaskunnassa
