Una falla del software ha messo a rischio per anni 500 mila utenti di Google. “Nascose tutto”
NEW YORK – È la volta di Google. Dopo gli innumerevoli guai passati da Yahoo!, anche i servizi del gigante del web vengono messi a dura prova dalla legge non scritta che non può esistere un software perfetto essendo questo scritto dagli umani. È successo che un bug ha messo a rischio – per anni – i dati di centinaia di migliaia di utenti (circa 500 mila) di Google+, il social network con in quale Mountain View ha sperato, senza riuscirci, di insidiare il predominio di Facebook. La notizia arriva dall’autorevole quotidiano Wall Street Journal – che fa riferimento a fonti informate sulla vicenda e a documenti – il quale ha precisato che il problema sarebbe stato individuato da Google nella scorsa primavera ma non ne venne data notizia. E questo perché il colosso californiano avrebbe temuto gravi conseguenze e danni d’immagine. Che però oggi diventano danni finanziari, con il titolo Alphabet che per questa vicenda crolla in Borsa.
Ad essere stati potenzialmente compromessi sono nome e cognome, indirizzi email, data di nascita, sesso, luogo di residenza, occupazione e stato civile di mezzo milione di utenti. Come risposta all’incidente, la controllata da Alphabet, intende annunciare cambiamenti alle misure di tutela della privacy, con forti restrizioni all’accesso di sviluppatori esterni su prodotti chiave come il sistema operativo per dispositivi mobili Android e il servizio di posta elettronica Gmail. Non solo, ci sarebbe anche la chiusura dello stesso Google+ da tempo in predicato di andare in pensione anticipata considerando che si è rivelato un flop. La pittaforma, lanciata nel 2011 per contrastare Facebook, è stata uno dei grandi fallimenti di Google.
A causa di un problema di software, è stato dato accesso potenziale agli sviluppatori esterni mettendo a rischio i dati degli utenti tra il 2015 e il marzo 2018, quando Google ha scoperto e risolto il bug. Annunciare l’incidente avrebbe sollevato un “immediato interesse dei regolatori” e portato a comparare Google a Facebook, travolto a marzo dallo scandalo legato a Cambridge Analytica, la società inglese accusata di avere condiviso impropriamente le informazioni di 87 milioni di utenti del social network di Mark Zuckerberg.
Nel valutare se rivelare o meno l’incidente, ha spiegato un portavoce Google, è stato valutato “se si poteva identificare gli utenti per informarli, se c’erano prove di abusi e se c’erano azioni che uno un utente avrebbe potuto prendere”. Alla fine Google ha preferito tacere sostenendo che non c’erano prove di manipolazioni, anche se non si poteva esserne certi al 100%. A salvare il colosso di Mountain View da una multa massima pari al 2% dei ricavi totali – che la Ue potrebbe comminare per non avere avvertito le autorità entro le 72 ore successive alla scoperta dell’incidente – potrebbe essere il fatto che la nuova General Data Protection Regulation è entrata in vigore a maggio mentre l’incidente è stato archiviato a marzo.
Fonte: www.repubblica.it del 09/10/2018