I eftermiddag direktsänder Google sitt efterlängtade Pixel-event, men dagen inleds med tråkigare nyheter. Igår kväll svensk tid meddelade IT-jätten att dess sociala nätverk Google Plus kan ha läckt persondata. På grund av en bugg i ett API kunde utvecklare komma åt persondata som aldrig var tänkt att delas publikt och nu kan uppgifter för över 500 000 användare hamnat på vift.
Buggen kunde ge tillgång till bland annat användares namn, e-postadress, kön och ålder. Detta framgår i Googles officiella blogg. I inlägget poängterar Ben Smith, Vice President of Engineering, att buggen aldrig gav utvecklare obehörig tillgång till vare sig inlägg eller privata meddelanden. All data som däremot berördes av buggen listas i API-dokumentationen.
Att Google informerar om säkerhetsbristen just nu förefaller märkligt. Google upptäckte buggen redan i mars – samma månad som Cambridge Analytica-skandalen prydde löpsedlarna. Då bedömde Google att de inte behövde informera om den tänkbara dataläckan. Ben Smith förklarar varför i sitt inlägg.
Our Privacy & Data Protection Office reviewed this issue, looking at the type of data involved, whether we could accurately identify the users to inform, whether there was any evidence of misuse, and whether there were any actions a developer or user could take in response. None of these thresholds were met in this instance.
Varför Google ändå väljer att gå ut med informationen ett halvår senare är oklart. Desto klarare är att säkerhetsunderhållet av Google Plus varit ett kostsamt projekt, framförallt med tanke på den låga användarnärvaron. Google väljer därför att lägga sina resurser på andra projekt och avvecklar sin tänkta Facebook-konkurrent i dess nuvarande form.
Avvecklingen av Google Plus pågår under en tiomånadersperiod med slut i augusti 2019. Därefter kommer Google Plus enbart att leva vidare i företagssammanhang. Google lovar att återkomma med mer information kring avvecklingen och hur privatpersoner kan exportera sin data.
