Súkromné dáta státisícov užívateľov sociálnej siete Google+ boli kvôli problému objavenému v programovacom rozhraní zhruba tri roky prístupné vývojárom aplikácií pre túto platformu.
Podľa denníka The Wall Street Journal (WSJ), ktorý informácie získal od ľudí oboznámených s incidentom a z firemných dokumentov, spoločnosť Google chybu odhalila a opravila tento rok v marci, ale rozhodla sa o nej neinformovať verejnosť kvôli obavám z prípadnej reakcie úradov a poškodenia vlastného mena.
Podľa firmy v súvislosti s touto chybou nezaznamenali žiadny únik citlivých dát.
Google zároveň informoval, že užívateľská časť Google+ budúci rok v auguste zanikne a ostane len pre niektoré spoločnosti. Dá sa predpokladať, že sa teraz Google bude môcť viac venovať YouTube, ktorý má silnú komunitu používateľov a viacero funkcií bežných sociálnych sietí.
Firma zároveň oznámila, že v rámci projektu Strobe zmení systém oprávnení pre prístup k účtom užívateľov na Googlu.
Odsúdený na neúspech
Google+ bol spustený v roku 2011 ako produkt, ktorý mal konkurovať Facebooku, avšak je všeobecne považovaný za jeden z najväčších neúspechov Googlu. Teraz vyšlo najavo, že od roku 2015 až do tohtoročného marca neboli osobné údaje mnohých užívateľov úplne ochránené. Google vo svojom vyhlásení existenciu problému priznal a uviedol, že sa mohol týkať až pol milióna profilov.
Zlyhanie zabezpečenia pramenilo z chyby v jednom z programovacích rozhraní (API), ktoré používajú vývojári aplikácií pre Google+. Týchto rozhraní podľa WSJ existuje viac ako 130 a tvorcovia aplikácií cez ne získavajú prístup k verejným údajom z jednotlivých profilov. V dôsledku spomínanej chyby sa však do dosahu aplikácií dostali aj údaje, ktoré neboli označené ako verejné.
Google uvádza, že išlo napríklad o meno, e-mailovú adresu, povolanie, pohlavie či vek používateľa. Príspevky užívateľov, správy z chatov alebo telefónne čísla vraj prístupné neboli. Interné vyšetrovanie ukázalo, že chybné API mohlo používať až 438 aplikácií. Zároveň sa však nezistilo, že by niektorý z vývojárov o slabom mieste v zabezpečení vedel a že by nejaké citlivé dáta boli zneužité.
Zatajovanie problému
Napriek tomu Google na jar o probléme verejnosť neinformoval. Právne oddelenie varovalo vedenie firmy, že správa by vyvolala "okamžitý záujem regulátorov" a vystavila by firmu porovnávaniu s Facebookom, ktorý v rovnakej dobe prežíval krízu v súvislosti s aktivitami poradenskej firmy Cambridge Analytica, píše WSJ. S plánom zatajiť systémovú chybu bol podľa zdrojov denníka výkonný riaditeľ Googlu Sundar Pichai oboznámený po rozhodnutí internej komisie.
Opísaná epizóda podľa WSJ ukazuje premyslenú snahu Googlu vyhnúť sa podrobnej kontrole v spôsobe, ako nakladá s dátami, "obzvlášť v čase, keď úrady a skupiny bojujúce za ochranu spotrebiteľov vedú boj s cieľom dohnať veľké technologické spoločnosti k zodpovednosti strán veľkej moci, ktorú poskytujú osobné dáta miliárd užívateľov".
Denník pripomína, že Google v minulosti verejne uisťoval, že nie je tak náchylný k problémom s ochranou dát, aké postretli Facebook. Po prepuknutí kauzy okolo spoločnosti Cambridge Analytica, ktorá sa nečestne dostala k údajom z desiatok miliónov účtov, za týždeň klesla hodnota akcií Facebooku o 13 percent. Aféra viedla aj k výsluchu šéfa spoločnosti Marka Zuckerberga v americkom Kongrese a v Európskom parlamente a k vyšetrovaniu v britskom parlamente.
Minimálne sociálna sieť Google+ by sa však terčom záujmu zákonodarcov stať nemusela, pretože Google dnes oznámil, že v auguste 2019 bude táto sieť pre bežných užívateľov zrušená. Medzi dôvody uviedol prevádzkovateľ aj nízky záujem používateľov: okolo 90 percent prihlásení údajne trvá menej ako päť sekúnd.