C'est la fin de la ligne pour le service Google+ très décrié pour les consommateurs. La décision de fermer le site intervient après que Google a été contraint de remédier à une violation de données vieille de trois ans qui a révélé des données privées pour des dizaines de milliers d'utilisateurs sur le réseau social..
Selon le Wall Street Journal, un bug dans Google+ a exposé les données de profil à des développeurs externes de 2015 jusqu'à leur découverte en mars. Bien que Google ait rapidement résolu le problème, il a décidé de ne pas dire au public ce qui s'était passé, craignant une surveillance et des répercussions du gouvernement. Maintenant que la violation a été publiée, la société a annoncé de nouvelles mesures de confidentialité.
Pourquoi n'a-t-il pas été rendu public?
Par l'intermédiaire d'un porte-parole, Google affirme qu'il n'a pas informé le public de la violation de données, car l'incident n'a pas atteint certains «seuils».
Ceux-ci incluaient «si nous pouvions identifier avec précision les utilisateurs à informer, s'il y avait des preuves d'une mauvaise utilisation et s'il y avait des actions qu'un développeur ou un utilisateur pouvait prendre en réponse.»
Une note de service interne de Google provenant du personnel juridique et politique a montré qu'il n'y avait aucune preuve que des développeurs externes avaient effectivement utilisé les données de manière abusive. Cependant, le Wall Street Journal affirme que Google a reconnu "qu'il n'a aucun moyen de le savoir avec certitude".
La violation en question a été constatée dans le cadre d'un audit interne plus large appelé Project Strobe. Au cours du processus, Google a déclaré avoir découvert une faille dans une API créée par la société pour aider les développeurs d'applications à accéder au profil et aux coordonnées.
Le rapport explique:
En mars de cette année, Google a découvert que Google+ permettait également aux développeurs de récupérer les données de certains utilisateurs qui n'avaient jamais l'intention de les partager publiquement, selon le mémo et deux personnes informées à ce sujet. En raison d'un bogue dans l'API, les développeurs pouvaient collecter les données de profil des amis de leurs utilisateurs même si ces données étaient explicitement marquées comme non publiques dans les paramètres de confidentialité de Google, ont déclaré les gens..
Ce qui change
Dans le cadre des mesures annoncées lundi, la société a décidé de débrancher la version grand public de Google+.
En annonçant la fermeture, la société a déclaré qu'il y avait "des défis importants dans la création et le maintien d'un produit Google+ réussi qui répond aux attentes des consommateurs." avec des applications. "
Lancé pour la première fois en 2011 sur Facebook, le réseau social n'a jamais obtenu le succès que Google souhaitait. Google dit que Google+ a une utilisation et un engagement faibles, avec 90% des sessions utilisateur de moins de cinq secondes.
Google a également décidé de limiter l'utilisation de l'interface de programmation d'applications, ou API, pour bon nombre de ses services les plus populaires. Ces API, qui avaient été mises à la disposition de développeurs externes, nécessitent l'autorisation d'un utilisateur pour accéder à toutes les informations utilisateur. Cependant, de mauvais acteurs existent.
La société n'accorde également plus aux développeurs tiers l'accès aux messages SMS, aux journaux d'appels et à d'autres formes de données de contact sur les téléphones Android. De plus, seul un petit nombre de développeurs seront désormais en mesure de créer des modules complémentaires Gmail à l'avenir.
Google en difficulté?
Ce ne sera probablement pas la dernière fois que nous entendons parler de Google et si cela en fait assez pour protéger les données des utilisateurs. La surveillance du gouvernement est de plus en plus probable, selon les résultats des élections de mi-mandat du mois prochain aux États-Unis. Des recours collectifs pourraient être déposés, car Google a décidé de cacher ces informations pendant plus de six mois..
Je ne suis pas du genre à promouvoir la surveillance du gouvernement. Cependant, des histoires comme celle-ci et le fiasco de Facebook Cambridge Analytica m'ont convaincu que quelque chose de plus doit être fait pour que les données des utilisateurs soient mieux protégées..
Que pensez-vous qu'il devrait arriver à Google? Ses nouvelles mesures de sécurité sont-elles suffisantes? Faites-nous savoir vos pensées ci-dessous.