Google a choisi de ne pas rendre public le bogue qui exposait les données des utilisateurs de Google Plus.

La grande nouvelle d’aujourd’hui n’est pas que Google ait décidé de fermer Google Plus aux consommateurs.

La grande nouvelle, comme le rapporte le Wall Street Journal , est qu’après que les données personnelles de centaines de milliers d’utilisateurs de Google Plus aient été exposées pendant des années , Google a choisi de ne pas divulguer cet incident au public, craignant ainsi les répercussions de Facebook. son propre moment Cambridge Analytica .

Heureusement, les choses auraient pu être pires. Les données exposées comprenaient les noms, les adresses électroniques, les dates de naissance, le sexe, les photographies de profil, les lieux de résidence, l'état de la relation et la profession. Ce que cela n'incluait pas, c'étaient des messages et des numéros de téléphone. Pourtant, en 2018, personne ne souhaite qu'un service en ligne divulgue les données qu'il considère personnelles et privées.

Personne, pas même Google, ne sait avec certitude combien d'utilisateurs de Google Plus ont vu leurs données personnelles exposées à des développeurs d'applications tiers en raison d'un bogue dans son API qui était présent de 2015 à mars de cette année.

Cependant, dans un article de blog apparemment publié dans le but de supprimer une partie du rapport du Wall Street Journal , Google a révélé que - malgré environ 500 000 profils Google Plus, potentiellement affectés au cours des deux semaines précédant la correction du bogue, et 438 applications tierces distinctes ayant accès aux données non autorisées de Google Plus - rien n’a été prouvé que des données de profil aient été utilisées à mauvais escient.

Bien sûr, comme nous le savons tous, une absence de preuve n'est pas une preuve d'absence. Si les données du profil avaient été mal utilisées, il est fort possible que Google n'en ait simplement aucune connaissance.

Ce qu’elle savait très bien, cependant, si l’on se fie à une note mentionnée dans le rapport du WSJ , c’est le préjudice potentiel que pourraient causer des détails de la violation de la vie privée rendue publique - à la fois en termes de réputation et d’avenir. croissance de Google Plus:

Information:

Les avocats internes ont indiqué que Google n'était pas légalement tenu de divulguer l'incident au public, ont déclaré les personnes interrogées. Parce que la société ne savait pas quels développeurs pouvaient avoir quelles données, le groupe ne pensait pas non plus que le fait de notifier les utilisateurs donnerait un avantage concret aux utilisateurs finaux, ont déclaré les utilisateurs.

La note du personnel des services juridiques et des politiques n’était pas un facteur dans la décision, a déclaré une personne familiarisée avec le processus, mais a reflété des désaccords internes sur la manière de traiter la question.

Le document montre que les responsables de Google savaient que la divulgation pourrait avoir de graves conséquences. Révéler l'incident aurait probablement pour conséquence "que nous deviendrons une vedette à côté ou même à la place de Facebook, même si nous sommes restés sous le radar tout au long du scandale de Cambridge Analytica", indique la note de service. Cela «garantit quasiment que Sundar témoignera devant le Congrès».

Google annonce la fermeture de Google Plus au cours des 10 prochains mois et envisage de terminer le processus d'ici la fin du mois d'août 2019. L'intention est de tenter de tirer tout le parti possible de Google Plus. investissement en le proposant comme un outil de communication interne pour le lieu de travail - plutôt que pour le grand public non lavé.

Mais la grande nouvelle d’aujourd’hui n’est pas que Google ferme enfin Google Plus (peu importe.). Le gros problème, c’est que Google savait depuis des mois que les données des utilisateurs avaient été exposées et a choisi de garder le fait silencieux. Est-ce que personne ne leur a dit que la dissimulation était toujours pire que la désinfection?

Source : grahamcluley