211service.com
Google Plus wordt stopgezet nadat privégegevens van een half miljoen gebruikers zijn blootgelegd
Categorie: Technisch beleid Geplaatst 09 oktHet technologiebedrijf zweeg maandenlang over een beveiligingsfout waardoor apps van derden toegang kregen tot privégegevens op het sociale netwerk Google+.
De dekmantel: Volgens een rapport in t hij Wall Street Journal , Google ontdekte in maart een bug in Google+ code en repareerde deze prompt, maar besloot het bestaan ervan niet bekend te maken. Uit een interne Google-memo die door de krant werd geciteerd, bleek dat leidinggevenden zich zorgen maakten over de schade die het nieuws zou toebrengen aan de reputatie van Google in een tijd dat Facebook al onder vuur lag vanwege het verkeerd omgaan met klantgegevens in de Cambridge Analytica-affaire.
Dat fiasco had vragen doen rijzen over de privacypraktijken van andere grote technologiebedrijven, waaronder Google. Dus een groep leidinggevenden van het bedrijf oordeelde dat het bedrijf moest zwijgen over de fout, en informeerde naar verluidt Sundar Pichai, de CEO van Google, over hun beslissing.
Het beestje: Het bestaat al sinds 2015 en werd gevonden in code waarmee app-ontwikkelaars van derden toegang hebben tot openbaar beschikbare Google+ profielgegevens over gebruikers en hun connecties, zolang de gebruiker toestemming geeft. De glitch betekende dat ontwikkelaars ook toegang hadden tot privégegevens over de vrienden van mensen, waaronder zaken als hun e-mailadressen, verjaardagen, profielfoto's, beroepen en relatiestatus.
Google+ minus mensen : In een blogbericht gepubliceerd nadat het artikel was gepubliceerd, zei Google dat het geen bewijs had gevonden dat gegevens waren misbruikt en dat het de toegang van consumenten tot Google+ zou afsluiten (een bedrijfsversie zal vermoedelijk blijven werken). Het is echter mogelijk dat gegevens zijn misbruikt en dat Google daar nog niets van weet. Volgens de berekening van het bedrijf hadden tot 438 applicaties mogelijk toegang tot privéprofielgegevens vanwege de softwarebug. Google voerde een interne test uit en ontdekte dat maar liefst 496.951 gebruikers hun gegevens hebben aangetast, volgens de Wall Street Journal .
De gevolgen: De doofpotaffaire zal pogingen van privacy-activisten aanwakkeren om strengere wetten in te voeren om bedrijven te dwingen feitelijke en potentiële datalekken aan het licht te brengen. Omdat Google de fout in maart ontdekte, viel het niet onder het nieuwe Europese regime voor gegevensbescherming, dat in mei van kracht werd. Het vereist dat bedrijven gebruikers binnen 72 uur na ontdekking ervan op de hoogte stellen van mogelijke datalekken.
De VS hebben nog geen federale wet op het schenden van gegevens en het is onduidelijk of Google verplicht was om de bug te onthullen onder staatswetten. Californië heeft onlangs een strenge nieuwe privacywet aangenomen met een aantal vergelijkbare vereisten als het Europese kader, en er is een grote druk geweest om ook de federale wetgeving te laten goedkeuren. Dit laatste dataschandaal, samen met een andere recente inbreuk op Facebook, zal de druk op Amerikaanse politici verhogen om de doofpotaffaires aan te pakken.