La protezione dei dati degli utenti si conferma un campo delicato per i colossi del Web. Google+, il social network lanciato nel 2011 dal colosso di Mountain View per sfidare il rivale Facebook, chiuderà nei prossimi dieci mesi (resterà attiva la versione per aziende). E lo farà – anche se i due eventi non sono ufficialmente messi in relazione – a seguito di un bug che ha potenzialmente esposto i dati associati a un massimo di 500mila account.
CRITICHE E DIFESA
Google e la sua holding Alphabet hanno scoperto il problema software nel social network a marzo. Una falla che la compagnia tech non ha comunicato al pubblico fino alle scorse ore. Perché? La decisione, secondo il Wall Street Journal che per primo ha dato la notizia, sarebbe stata legata ai timori di sollevare l’attenzione dei regolatori e di compromettere la sua reputazione. Sul suo blog Google si è poi difesa, spiegando che la decisione di non comunicare l’incidente sarebbe stata dettata, piuttosto, dalla natura del problema e dalla sua entità ritenuta limitata. Inoltre, il bug sarebbe stato scoperto e risolto prima dell’entrata in vigore delle nuove norme Ue sulla protezione dei dati, il Gdpr, che introduce nuovi obblighi per le aziende tra i quali la comunicazione delle violazioni subite e dei dati compromessi.
CHE COSA È SUCCESSO
In questo caso la falla – che ha interessato un lungo arco temporale, ovvero dal 2015 fino a quando è stata scoperta quest’anno – avrebbe permesso a sviluppatori esterni alla compagnia (per un totale di 448 app) di vedere le informazioni sui profili di mezzo milione di utenti. Fra queste nomi, indirizzi email e di casa e occupazione. Il che vuol dire che ha consentito a 448 app di vedere le informazioni.
LO SPETTRO DI FACEBOOK
Google, a differenza di altre società, aveva fino ad ora evitato casi legati alla tutela della privacy. Un problema che invece ha colpito più volte Facebook. Il più rilevante per il social network più popolare al mondo è accaduto a marzo scorso, quando venne alla luce che la compagnia di data mining Cambridge Analytica aveve “impropriamente condiviso” i dati di 87 milioni di suoi utenti. A fine settembre, invece, il colosso di Menlo Park ha annunciato una falla che potrebbe aver compromesso i dati di circa 50 milioni di account.
