Google+ のバグにより 50 万人近くの個人データが流出しましたが、Google は規制圧力を懸念してデータを開示しないことを選択しました。
それは驚くべき啓示です新しいレポートからウォール・ストリート・ジャーナル。
によると、このバグは2015年から今年3月まで発見されなかった。WSJ, 開発者は、アプリをインストールした人々の接続から個人データにアクセスすることができました。たとえその人々が情報へのアクセスを許可していなかったとしてもです。
Googleはバグを発見するとパッチを適用したが、規制上の圧力やFacebookとの不利な比較を恐れて一般には公開しないことを選択した。ケンブリッジ・アナリティカプライバシースキャンダル。
Googleによると、438人もの開発者が問題のAPIを「使用した可能性があり」、最大50万人に影響を与える可能性があるという。しかしGoogleは、これらの数字や、どのユーザーがデータを不正に公開した可能性があるかを確認する方法がないと述べている。
この事件はGoogle+の終わりの始まりを示しており、同社は来年中に閉鎖する予定だ。 2011年にスタートしたこのサービスは、Facebookの支配に対する恐怖は管理がひどく誤っており、検索大手が期待していた評価を得ることができなかった。近年、Google+ は一部の人にとって人気の目的地であり続けています。ニッチなコミュニティしかし、多くの場合、それはオチとして機能し、検索巨人にとって非常に公的な(そして高価な)失敗を思い出させました。
マッシュ可能な光の速度
に書くブログ投稿月曜日、Googleはこのバグを軽視しようとし、悪用された形跡は見つかっていないと述べた。
「当社のプライバシーおよびデータ保護オフィスは、関係するデータの種類、通知するユーザーを正確に特定できるかどうか、悪用の証拠があるかどうか、開発者またはユーザーが講じることができる措置があるかどうかを検討して、この問題を検討しました。この場合、これらの基準はいずれも満たされていませんでした」と同社は述べた。
同社関係者は、Googleにはバグを開示する法的義務がないと結論付けるメモを書いた
Googleはまた、流出したデータは「名前、電子メールアドレス、職業、性別、年齢を含むオプションのGoogle+プロフィールフィールド」に限定されていたと指摘した。同社によれば、ユーザーのプライベートメッセージは影響を受けなかったという。
ユーザーに警告しないという決定は、Googleにはバグを開示する法的義務はなく、誰が影響を受けるかを確認する方法がないためユーザーに知らせても意味がないと結論づけるメモを同社関係者が書いた後になされたという。WSJ。
Googleはこの事件の重要性を軽視しようとしているが、同社への影響はさらに大きくなりそうだ。バグを公開しないという同社の決定は、避けたかったさらなる精査を招く可能性が高い。
それも数週間後に来る別のレポートでウォール・ストリート・ジャーナル一部のサードパーティ アプリの開発者がどのようにしてユーザーの Gmail を読み取ることができるのか、そのポリシーについて詳しく説明しました。批判されているセキュリティ専門家による。
月曜日に、Googleも発表されましたサードパーティ製アプリを管理するポリシーの大幅な変更。 Googleによると、ユーザーはGmailアプリから要求されるデータをより細かく制御できるようになり、同社はGmailにアクセスできるサービスの種類を「メール機能を直接強化するアプリのみ」に制限する予定だという。
Android では、Google は機密情報への開発者のアクセスをさらに制限するために、ユーザーの通話記録と SMS データを表示できるアプリに制限を設ける予定です。