In una svolta degli eventi che è stata annunciata in modo impressionante dal fondatore di WordStream Larry Kim nel 2015, Google sta mettendo la sua piattaforma di social media, Google Plus, al pascolo. Mentre, secondo l’annuncio ufficiale, Google ha dedicato un bel po’ di tempo e risorse nel corso degli anni per rendere Google Plus una piattaforma preziosa per i consumatori, una violazione dei dati che si è verificata nel marzo scorso sembra essere la goccia che fa traboccare il vaso. Google Plus era come il brutto figliastro che ha rotto il vaso di famiglia. Non era comunque così popolare, e quest’ultima indiscrezione ha dato a Google un incentivo schiacciante per disconoscerlo.
Parliamo un po’ di più della violazione dei dati che si è verificata, e di alcune ramificazioni generali dell’annuncio.
Cosa era Google Plus?
Il quarto tentativo di Google di costruire un social network, Google Plus ha seguito Google Buzz, Google Friend Connect e Orkut. La crescita della base di utenti della piattaforma sembrava promettente – ha goduto di 395 milioni di account attivi a partire dal 2016. Ma sempre nel 2016, il 91% di questi account erano vuoti. Oggi, il 90% delle sessioni degli utenti di Google Plus durano meno di cinque secondi. Perché questa enorme discrepanza tra numero di account e quantità di utilizzo? Per anni, Google Plus si è integrato con app come Foto, Hangouts e YouTube. Bisognava avere un account Google Plus per usare e interagire con queste app.
Questo significava che la maggior parte degli utenti di Google Plus erano su Google Plus solo per usare queste altre applicazioni. A differenza di Facebook, che legittimamente vedeva Google Plus come una minaccia nelle sue prime fasi, le persone non creavano account Google Plus per usare effettivamente la piattaforma. Per fare un paragone: avere un account Facebook rende più facile l’accesso a Spotify e, in realtà, a molti altri servizi, ma non è per questo che la maggior parte delle persone ha un account Facebook.
L’uscita nel tempo di prodotti e servizi dall’ombrello di Google Plus – Gmail, Foto, Streams, YouTube – alla fine ha reso la piattaforma una città fantasma. Ma poiché nessuno vuole rinnegare pubblicamente un figlio, non importa quanto problematico e improduttivo sia stato, Google si è aggrappato a Google Plus più a lungo di quanto fosse probabilmente necessario.
Poi è avvenuta la violazione dei dati.
Perché Google Plus sta andando via?
Questa violazione dei dati non è stata nulla sulla scala di Cambridge Analytica – che ha avuto accesso alle informazioni private di oltre 50 milioni di utenti di Facebook – ma non è stata nemmeno nulla. Google ha lanciato Project Strobe, uno sforzo di regolamentazione dei dati guidato da Skrillex e LCD Soundsystem (non proprio) all’inizio dell’anno. Secondo l’annuncio, Project Strobe è stato lanciato indipendentemente, prima della violazione dei dati, e quindi la violazione dei dati era qualcosa che stava cercando attivamente, non qualcosa in cui è inciampato accidentalmente.
Lo scopo di Project Strobe era quello di rivedere l’accesso degli sviluppatori di terze parti attraverso la vasta rete di applicazioni e servizi di Google – l’idea è che più complesso diventa l’ecosistema, più difficile è per Google regolare la privacy e la sicurezza dei dati. Per quanto riguarda Google Plus, ecco cosa ha trovato (citando direttamente dal post del blog):
- Gli utenti possono concedere l’accesso ai dati del loro profilo, e le informazioni del profilo pubblico dei loro amici, alle app di Google+, tramite l’API.
- Il bug significava che le app avevano anche accesso ai campi del profilo che erano condivisi con l’utente, ma non contrassegnati come pubblici.
- Questi dati sono limitati ai campi statici e opzionali del profilo di Google+, tra cui nome, indirizzo email, occupazione, sesso ed età. Non include altri dati che l’utente potrebbe aver pubblicato o collegato a Google+ o a qualsiasi altro servizio, come i post di Google+, i messaggi, i dati dell’account Google, i numeri di telefono o i contenuti di G Suite.
- Abbiamo scoperto e immediatamente patchato questo bug a marzo 2018. Crediamo che si sia verificato dopo il lancio come risultato dell’interazione dell’API con una successiva modifica del codice di Google+.
- Abbiamo realizzato Google+ tenendo presente la privacy e quindi conserviamo i dati di log di questa API solo per due settimane. Ciò significa che non possiamo confermare quali utenti sono stati colpiti da questo bug. Tuttavia, abbiamo eseguito un’analisi dettagliata nel corso delle due settimane prima della patch del bug, e da tale analisi, i profili di fino a 500.000 account di Google+ sono stati potenzialmente interessati. La nostra analisi ha mostrato che fino a 438 applicazioni possono aver utilizzato questa API.
- Non abbiamo trovato alcuna prova che uno sviluppatore fosse a conoscenza di questo bug, o che abusasse dell’API, e non abbiamo trovato alcuna prova che i dati del profilo siano stati utilizzati in modo improprio.
TL;DR: Google ha scoperto un difetto nel suo sistema che ha permesso alle applicazioni di terze parti di accedere ad alcune delle informazioni private di fino a 500.000 persone. Ha risolto il problema immediatamente. Mentre sa quante persone avrebbero potuto avere le loro informazioni utilizzate per motivi nefasti, non sa quante effettivamente lo hanno fatto; e inoltre, ha trovato poche ragioni per credere che qualcuno lo abbia fatto.
“Data breach” è una parola di grande effetto nei media in questo momento, ma sembra che, tutto sommato, questo sia stato abbastanza innocuo. Comunque: Google Plus non c’è più.
Che altro ha scoperto il progetto Strobe?
Ogni volta che lo dici diventa davvero meglio: Project Strobe ha prodotto quattro risultati in tutto, solo uno dei quali era “buttare via Google Plus”. Le altre tre, in ordine:
Le persone vogliono controlli di precisione sui dati che condividono con le app.
La soluzione di Google è quella di dare agli utenti un controllo più granulare su quali informazioni scelgono di condividere con le app di terze parti. In passato, se un’applicazione voleva accedere, ad esempio, al tuo calendario e al tuo Drive, Google avrebbe chiesto solo se acconsentivi a condividere entrambi i set di dati. Ora, vi chiederà se acconsentite a condividere ogni set, uno alla volta:
Quando gli utenti concedono alle app l’accesso a Gmail, lo fanno con certi casi d’uso in mente.
Google sta aggiornando la sua User Data Policy per l’API Gmail consumer. Ora, quando si concede l’accesso di terzi al proprio account Gmail, solo le app che aumentano direttamente le funzionalità di posta elettronica saranno autorizzate ad accedere ai dati. Dovranno anche accettare i nuovi standard di sicurezza di Google, e sottoporsi a regolari revisioni di sicurezza.
Quando gli utenti concedono i permessi SMS, Contatti e Telefono alle app Android, lo fanno con determinati casi d’uso in mente.
Come i cambiamenti di cui sopra, ma per Android solo le app che hai selezionato personalmente come app predefinite per effettuare chiamate e inviare messaggi potranno accedere ai tuoi dati (se acconsenti a condividerli).
In generale, quindi, Google sta migliorando la sicurezza e aumentando la trasparenza (due grandi temi di quest’anno) con un giro di vite sull’accesso ai dati di terzi.
Pensieri finali sul progetto Strobe
Google continua a sostenere che Google Plus è stata una piattaforma utile per le imprese – che le aziende che hanno visto il maggior successo con esso lo usano essenzialmente come una rete isolata e sicura dove i colleghi possono impegnarsi in discussioni e interazioni altrimenti regolate dalle aziende. Se siete una di queste aziende, non disperate: Google sta implementando un periodo di “liquidazione” di 10 mesi che permetterà agli utenti di migrare in modo sicuro i dati fuori dalla rete, e rilascerà anche informazioni nei prossimi giorni sulle caratteristiche che saranno presto rilasciate e che mitigheranno questo lungo periodo di lavoro, tanto atteso.