Het is het einde van de lijn voor de zwaar beledigde Google+ service voor consumenten. De stap om de site te sluiten komt nadat Google werd gedwongen schoon te komen over een drie jaar oude datalek die privégegevens openbaarde voor tienduizenden gebruikers op het sociale netwerk.
Volgens The Wall Street Journal heeft een bug in Google+ profielgegevens van 2015 aan externe ontwikkelaars blootgesteld totdat deze in maart werd ontdekt. Hoewel Google het probleem snel oploste, besloot het het publiek niet te vertellen wat er was gebeurd, uit angst voor overheidstoezicht en repercussies. Nu de inbreuk is gepubliceerd, heeft het bedrijf nieuwe privacymaatregelen aangekondigd.
Waarom werd het niet openbaar gemaakt?
Google beweert via een woordvoerder dat het het publiek niet heeft geïnformeerd over de datalek, omdat het incident bepaalde 'drempels' niet heeft bereikt.
Deze omvatten "of we de te informeren gebruikers nauwkeurig konden identificeren, of er aanwijzingen waren van misbruik en of er acties waren die een ontwikkelaar of gebruiker als reactie daarop kon ondernemen."
Een interne Google-memo van juridische en beleidsmedewerkers toonde aan dat er geen bewijs was dat externe ontwikkelaars de gegevens daadwerkelijk hebben misbruikt. The Wall Street Journal zegt echter dat Google heeft erkend 'dat het onmogelijk is om het zeker te weten'.
De inbreuk in kwestie werd gevonden als onderdeel van een bredere interne audit genaamd Project Strobe. Tijdens het proces zegt Google dat het een fout in een API heeft ontdekt die het bedrijf heeft gemaakt om app-ontwikkelaars toegang te geven tot profiel- en contactgegevens.
Het rapport legt uit:
In maart van dit jaar ontdekte Google dat Google+ ook ontwikkelaars toestond om de gegevens op te halen van sommige gebruikers die nooit van plan waren deze openbaar te delen, volgens de memo en twee mensen die hierover geïnformeerd zijn. Vanwege een fout in de API konden ontwikkelaars de profielgegevens van de vrienden van hun gebruikers verzamelen, zelfs als die gegevens expliciet als niet-openbaar waren gemarkeerd in de privacyinstellingen van Google, zeiden de mensen.
Wat verandert er?
Als onderdeel van de maandag aangekondigde maatregelen heeft het bedrijf besloten de stekker uit de consumentenversie van Google te halen+.
Bij de aankondiging van de sluiting zegt het bedrijf dat er "belangrijke uitdagingen waren bij het creëren en onderhouden van een succesvol Google+ product dat voldoet aan de verwachtingen van de consument." Verder geeft Google toe dat de service "geen brede acceptatie door consumenten of ontwikkelaars heeft bereikt en beperkte gebruikersinteractie heeft gezien met apps. ”
Het sociale netwerk, dat in 2011 voor het eerst op Facebook werd gelanceerd, heeft nooit het soort succes bereikt dat Google wilde. Google zegt dat Google+ weinig gebruik en betrokkenheid heeft, met 90 procent van de gebruikerssessies minder dan vijf seconden.
Google heeft ook besloten het gebruik van de applicatie-programmeerinterface of API's voor veel van de meest populaire services te beteugelen. Deze API's, die beschikbaar waren gesteld aan externe ontwikkelaars, vereisen toestemming van een gebruiker om toegang te krijgen tot gebruikersinformatie. Er bestaan echter slechte acteurs.
Het bedrijf geeft ook niet langer externe ontwikkelaars toegang tot sms-berichten, oproeplogboeken en andere vormen van contactgegevens op Android-telefoons. Bovendien kan nu slechts een klein aantal ontwikkelaars Gmail-add-ons bouwen.
Google in de problemen?
Dit is waarschijnlijk niet de laatste keer dat we over Google horen en of het genoeg doet om gebruikersgegevens te beschermen. Overheidstoezicht wordt steeds waarschijnlijker, afhankelijk van de resultaten van de tussentijdse verkiezingen van volgende maand in de Amerikaanse class action-rechtszaken kunnen worden aangespannen omdat Google besloot deze informatie meer dan zes maanden te verbergen.
Ik ben niet iemand die overheidstoezicht bevordert. Dit soort verhalen en het Facebook Cambridge Analytica-fiasco hebben me echter overtuigd dat er iets meer moet gebeuren zodat gebruikersgegevens beter worden beschermd.
Wat denk je dat er met Google zou moeten gebeuren? Zijn de nieuwe beveiligingsmaatregelen voldoende? Laat ons hieronder uw mening weten.
