Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
È passato solamente un anno da quando, in un lungo articolo, inserimmo Google+ tra i successi raggiunti da Google nell’arco del 2017. Perché non farlo? Il social network aveva raggiunto i sei anni di età, la casa madre continuava ad investire sulla piattaforma – segno che, nonostante tutto, Google+ poteva ancora costituire una fonte di profitto, in qualche modo, in futuro – e nulla suggeriva che prima o poi il social network di Google avrebbe raggiunto una sua improvvisa quanto indolore fine. Google+ chiude dunque, e la decisione definitiva è stata presa dal CEO della società in persona, Sundar Pichai. Ma perché?
Per quale motivo Google+ chiude? Stando alle dichiarazioni ufficiali e alle ricostruzioni dei quotidiani, la piattaforma ed i suoi utenti sarebbero stati vittime di un bug che dal 2015 al 2018 avrebbe consentito agli sviluppatori di applicazioni di acquisire dati personali di profili terzi che non sarebbero dovuti finire nelle loro mani. Una Cambridge Analytica in piena regola per Google, sia nelle modalità che nelle situazioni ma, per fortuna, non nella portata (in questo caso, nemmeno un profilo sembra essere stato coinvolto) né nel contesto – il bug non è stato sfruttato per fini politici, così come accaduto invece per Cambirdge Analytica.
Ma siamo certi che nessuno sia stato coinvolto? Per scoprirlo, dobbiamo andare a consultare i report e ricostruire la natura del bug – rimasto attivo per un periodo di tempo incredibilmente lungo, tre anni – e cercare di spiegarne le implicazioni a livello di privacy e reputazione, attività spesso non facile. Siete pronti?
GOOGLE+ CHIUDE, LA FINE DI UN’EPOCA
La regola della “prima volta” sembra non lasciare scampo a nessuno, nemmeno ai player meno incisivi in un mercato sempre più ristretto e competitivo come quello dei social network e delle social platform. Dopo Facebook, travolto dallo scandalo di Cambridge Analytica, e dopo Yahoo!, colpito e praticamente affondato dal furto di 3,5 miliardi di account email avvenuto all’insaputa delle stesse vittime, arriva anche il turno del social network di Google: Google+ chiude, e per colpa di qualcosa che è rimasto nascosto a lungo.
Ma se Facebook era comunque un gigante troppo grande da abbattere con un colpo, sebbene potente e ben calibrato come Cambridge Analytica, Google+ era un insospettabile paziente terminale. Proprio come gli amici che con sorrisi e battute camuffano una profonda sofferenza, così Google+ nascondeva da circa tre anni un bug capace di compromettere la privacy virtualmente di qualsiasi iscritto. La scoperta è stata effettuata nel marzo 2018, ma la compagnia ha tentato di mantenerla segreta il più a lungo possibile – sino al giorno prima dell’evento “Made in Google“, durante il quale vengono presentati i nuovi prodotti della linea hardware dell’azienda.
Troppo rischioso tenere segreta ulteriormente la notizia: nonostante la scarsa popolarità di Google+, la sua notorietà presso il pubblico è comunque alta e la scoperta inaspettata di una simile vulnerabilità avrebbe sicuramente intaccato la presa dell’azienda sui consumatori – già così, il titolo di Alphabet ha perso l’1,23% in Borsa. Google+ chiude dunque alla vigilia di un evento che potrebbe nasconderne o controllarne la portata mediatica, non a caso.
L’analisi tecnica della vulnerabilità è stata condotta da una task force di 100 unità comprensiva di ingegneri, programmatori, hacker e tecnici e denominata “Project Strobe“, la quale nell’arco di un mese ha presentato al Google’s Privacy and Data Protection Office un report dettagliato dei possibili danni arrecati dal bug alla piattaforma ed i suoi frequentatori.
Il GPDPO, composto dai top manager dell’azienda incaricati di prendere le decisioni che contano in materia di privacy, ha preferito evitare di notificare subito gli utenti nonostante pure la pesante spada di Damocle rappresentata dal GDPR. Il nuovo regolamento sulla privacy europeo impone infatti la diffusione entro le 72 ore della notizia della vulnerabilità scoperta, pena il pagamento di una multa pari sino al 2% del fatturato annuo della società colpevole; tuttavia, hanno sostenuto i legali interpellati da Google, la vulnerabilità era stata scoperta prima dell’entrata in vigore del GDPR e dunque la casa di Mountain View non era tenuta, in questo caso, a rispettarne le disposizioni.
Lo stesso report presentato dal Project Strobe non indicava una realtà particolarmente drammatica: nonostante il bug sia stato presente sin dal 2015, circa 438 applicazioni avrebbero potuto approfittarne e tramite esso prelevare impunemente i dati di 469,951 utenti – una percentuale comunque piccola, se consideriamo i milioni di profili potenzialmente colpiti dalle vulnerabilità scoperte periodicamente su piattaforme concorrenti, Facebook tra tutte.
Il problema però, nel caso di Google+, è rappresentato dall’approssimazione con la quale si è giunta a questi dati apparentemente precisi: dato che Google mantiene un set limitato di activity log delle applicazioni di terze parti e visto che non dispone degli “audit rights” riguardo i propri sviluppatori, le conclusioni raggiunte sono quasi ipotetiche, speculative. L’azienda non sa precisamente se, come e in quale entità i dati personali degli utenti sono stati prelevati, né che uso ne sia stato fatto; per tale motivo probabilmente Google+ chiude: troppe domande irrisolte, troppe polemiche da affrontare per un social network la cui userbase nel 90% delle sessioni non rimane collegata più di 3 secondi.
Come funzionava la vulnerabilità? Simile appunto a quanto avvenuto per Cambridge Analytica: il social network consentiva agli sviluppatori di accedere ai dati degli amici dei propri utenti (o, seguendo il linguaggio del social network, “presenti nelle proprie cerchie“) senza che ne avessero effettivamente il diritto o l’esplicito consenso. Tutti gli utenti sono infatti in grado su Google+ di creare una cerchia, ossia una lista limitata di utenti selezionati con i quali condividere certi tipi di contenuti; quando però gli utenti inseriti all’interno di queste cerchie accedevano ad un’app di terze parti, queste potevano automaticamente – per effetto del bug – avere accesso non solo ai dati degli utenti che ne avevano effettivamente autorizzato l’installazione, ma anche di quegli utenti che inizialmente li avevano inclusi in una cerchia.
Nonostante l’approssimata precisione dei dati ottenuti, i responsabili del Project Strobe hanno sostenuto che nessuno degli sviluppatori coinvolti nella vulnerabilità pare abbia effettuato un utilizzo improprio dei dati in proprio possesso; tuttavia, non c’è modo di saperlo con certezza. Le informazioni che sarebbero state così prelevate coinvolgono il nome e cognome, l’indirizzo email, la data di nascita, il sesso, le foto di profilo, i luoghi visitati, lo stato occupazionale e relazionale.
Google+ così chiude, ma non subito: i battenti verranno serrati nell’agosto 2019, e solamente nella sua versione consumer: quella enterprise, collegata alla piattaforma G Suite, rimarrà in vita – un po’ come successo per Hangouts. I primi effetti di questo decesso però si fanno sentire: Google consentirà ai suoi utenti di controllare in maniera più capillare i permessi e le informazioni concesse alle app che accedono ai vostri account Google, eliminando il vecchio “un sì per tutto“ e permettendo così di gestire caso-per-caso i dati concessi alle app. Almeno quello.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
