Soukromá data statisíců uživatelů sociální sítě Google+ byla kvůli problému objevenému v programovacím rozhraní zhruba tři roky přístupná vývojářům aplikací pro tuto platformu.
Podle deníku The Wall Street Journal (WSJ), který informace získal od lidí obeznámených s incidentem a z firemních dokumentů, společnost Google chybu odhalila a opravila letos v březnu, ale rozhodla se o ní neinformovat veřejnost kvůli obavám z případné reakce úřadů a poškození vlastního jména. Podle firmy v souvislosti s touto chybou nezaznamenali žádný únik citlivých dat.
Google zároveň informoval, že uživatelská část Google+ příští rok v srpnu zanikne a zůstane jen pro některé společnosti. Dá se předpokládat, že se nyní Google bude moci více věnovat YouTube, který má silnou komunitu uživatelů a řadu funkcí běžných sociálních sítí.
Firma zároveň oznámila, že v rámci projektu Strobe změní systém oprávnění pro přístup k účtům uživatelů na Googlu.
Poražen Facebookem
Google+ byl spuštěn v roce 2011 jako produkt, který měl konkurovat Facebooku, avšak je obecně považován za jeden z největších neúspěchů Googlu. Nyní vyšlo najevo, že od roku 2015 až do letošního března nebyly osobní údaje mnoha uživatelů zcela ochráněny. Google ve svém prohlášení existenci problému přiznal a uvedl, že se mohl týkat až půl milionu profilů.
Selhání zabezpečení pramenilo z chyby v jednom z programovacích rozhraní (API), které používají vývojáři aplikací pro Google+. Těchto rozhraní podle WSJ existuje více než 130 a tvůrci aplikací skrze ně získávají přístup k veřejným údajům z jednotlivých profilů. V důsledku zmíněné vady se však do dosahu aplikací dostaly také údaje, které nebyly označeny jako veřejné.
Google uvádí, že šlo například o jméno, e-mailovou adresu, povolání, pohlaví či věk uživatele. Příspěvky uživatelů, zprávy z chatů nebo telefonní čísla prý přístupná nebyla. Interní vyšetřování ukázalo, že závadné API mohlo používat až 438 aplikací. Zároveň se však nezjistilo, že by některý z vývojářů o slabém místě v zabezpečení věděl a že by nějaká citlivá data byla zneužita.
Zatajování problému
Přesto Google na jaře o problému veřejnost neinformoval. Právní oddělení varovalo vedení firmy, že zpráva by vyvolala „okamžitý zájem regulátorů“ a vystavila by firmu srovnání s Facebookem, který ve stejné době prožíval krizi v souvislosti s aktivitami poradenské firmy Cambridge Analytica, píše WSJ. S plánem zatajit systémovou chybu byl podle zdrojů deníku výkonný ředitel Googlu Sundar Pichai seznámen po rozhodnutí interní komise.
Popsaná epizoda podle WSJ ukazuje promyšlenou snahu Googlu vyhnout se podrobné kontrole ohledně způsobu, jakým nakládá s daty, „obzvláště v čase, kdy úřady a skupiny bojující za ochranu spotřebitelů vedou tažení s cílem dohnat velké technologické podniky k odpovědnosti stran velké moci, kterou skýtají osobní data miliard uživatelů“.
List připomíná, že Google v minulosti veřejně ujišťoval, že není tak náchylný k problémům s ochranou dat, jaké potkaly Facebook. Po propuknutí kauzy kolem společnosti Cambridge Analytica, která se nečestně dostala k údajům z desítek milionů účtů, za týden klesla hodnota akcií Facebooku o 13 procent. Aféra vedla i k výslechu šéfa společnosti Marka Zuckerberga v americkém Kongresu a v Evropském parlamentu a k vyšetřování v parlamentu britském.
Minimálně sociální síť Google+ by se však terčem zájmu zákonodárců stát nemusela, protože Google dnes oznámil, že v srpnu 2019 bude tato síť pro běžné uživatele zrušena. Mezi důvody uvedl provozovatel i nízký zájem uživatelů: kolem 90 procent přihlášení údajně trvá méně než pět sekund.