Original qstring:  | /dl/rainews/articoli/Google-la-denuncia-del-Wall-Street-Journal-a-rischio-dati-500-mila-utenti-il-gruppo-ha-taciuto-9a385ac6-8374-4b78-ae58-a232d2afb6fa.html | rainews/live/ | (none)
TECH

Falla nel software

Google+, il Wall Street Journal denuncia: a rischio i dati di 500 mila utenti, il gruppo ha taciuto

A essere stati potenzialmente compromessi sono nome e cognome, indirizzi email, data di nascita, sesso, luogo di residenza, occupazione e stato civile. Mountain View non avrebbe rivelato il problema per timore di danneggiare la sua reputazione e di attirare l'attenzione delle autorità

Condividi
I dati privati di centinaia di utenti del social network di Google, Google+, sono stati potenzialmente esposti a parti terze ma il gruppo scelse di non svelare l'accaduto per timore di attrarre l'attenzione dei regolatori e subire un danno reputazionale. Lo scrive il Wall Street Journal, citando persone e documenti visti. Ad essere stati potenzialmente compromessi sono nome e cognome di centinaia di persone e i loro indirizzi email, data di nascita, sesso, luogo di residenza, occupazione e stato civile.

Come risposta all'incidente, la controllata da Alphabet intende annunciare cambiamenti alle misure di tutela della privacy. L'incidente stesso darà un colpo finale a un prodotto lanciato nel 2011 per contrastate Facebook ma visto come uno dei maggiori fallimenti di Google. A causa di un problema di software, e' stato dato accesso potenziale agli sviluppatori esterni al gruppo mettendo a rischio i dati degli utenti tra il 2015 e il marzo 2018, quando Google ha scoperto e risolto il problema.

All'epoca l'azienda sostenne che annunciare l'incidente avrebbe sollevato un "immediato interesse dei regolatori" e portato a comparare Google a Facebook, travolto a marzo dallo scandalo legato a Cambridge Analytica, la societa' di dati ormai defunta accusata di avere condiviso impropriamente le informazioni di 87 milioni di utenti del social. In una nota, un portavoce di Google ha spiegato che "quando i dati degli utenti vendono colpiti, ci spingiamo oltre i requisiti legali e adottiamo criteri rigidi centrati sui nostri utenti per determinare se avvertire". Nel valutare se annunciare o no l'incidente, ha aggiunto il portavoce, Google ha valutato "se poteva identificare con accuratezza gli utenti per informarli, se c'erano prove di abusi e se c'erano azioni che uno sviluppatore o un utente avrebbe potuto prendere".

Alla fine Google ha preferito tacere sostenendo che non c'erano prove di abusi esterni, anche se non poteva essere certo di una tale conclusione al 100%. A salvare Google da una multa massima pari al 2% dei ricavi totali che la Ue potrebbe comminare per non avere avvertito i regolatori entro le 72 ore successive alla scoperta dell'incidente potrebbe essere il fatto che la nuova General Data Protection Regulation e' entrata in vigore a maggio mentre l'incidente e' stato archiviato a marzo.

In seguito alle indiscrezioni del Wsj, l'azienda di Mountain View ha perso in Borsa  l'1,37%.
Condividi