Det er slutten av linjen for den sterkt malignte Google+ tjenesten for forbrukere. Flyttingen for å lukke nettstedet kommer etter at Google ble tvunget til å komme ren om et tre år gammelt datainnbrudd som utsatte private data for titusenvis av brukere på det sosiale nettverket.
Ifølge The Wall Street Journal avslørte en feil i Google+ profildata for utenforstående utviklere fra 2015 til den ble oppdaget i mars. Selv om Google raskt løste problemet, bestemte de seg for å ikke fortelle publikum hva som hadde skjedd, i frykt for myndigheters tilsyn og konsekvenser. Nå som bruddet er blitt offentliggjort, har selskapet kunngjort nye personvernstiltak.
Hvorfor ble den ikke offentliggjort?
Gjennom en talsperson hevder Google at den ikke informerte publikum om datainnbruddet fordi hendelsen ikke nådde visse "terskler."
Disse inkluderer "om vi nøyaktig kunne identifisere brukerne å informere, om det var bevis på misbruk og om det var noen handlinger en utvikler eller bruker kunne gjøre som svar."
Et internt Google-notat fra juridiske og politiske ansatte viste at det ikke var holdepunkter for at utenforstående utviklere faktisk misbrukte dataene. Wall Wall Journal sier imidlertid at Google erkjente at det ikke har noen måte å vite helt sikkert på.
Det aktuelle bruddet ble funnet som en del av en bredere internrevisjon kalt Project Strobe. Under prosessen sier Google at den oppdaget en feil i en API selskapet opprettet for å hjelpe apputviklere med å få tilgang til profil og kontaktinformasjon.
Rapporten forklarer:
I mars i år oppdaget Google at Google+ også tillot utviklere å hente dataene til noen brukere som aldri hadde tenkt å dele dem offentlig, ifølge notatet og to personer orienterte om saken. På grunn av en feil i APIen, kunne utviklere samle profildataene til brukerne sine venner selv om disse dataene ble eksplisitt merket ikke-offentlig i Googles personverninnstillinger, sa folket.
Hva er i endring
Som en del av tiltakene som ble kunngjort mandag, har selskapet besluttet å trekke pluggen i forbrukerversjonen av Google+.
I kunngjøringen om nedleggelsen, sier selskapet at det var "betydelige utfordringer med å skape og opprettholde et vellykket Google+ produkt som oppfyller forbrukernes forventninger." Videre innrømmer Google at tjenesten ikke "hadde oppnådd bred forbruker- eller utvikleradopsjon, og har sett begrenset brukerinteraksjon med apper. ”
Først ble lansert i 2011 for å ta på seg Facebook, og det sosiale nettverket oppnådde aldri den typen suksess Google ønsket. Google sier at Google+ har lite bruk og engasjement, og 90 prosent av brukerøktene er under fem sekunder.
Google har også bestemt seg for å dempe bruken av applikasjonsprogrammeringsgrensesnitt, eller API-er, for mange av de mest populære tjenestene. Disse API-ene, som ble gjort tilgjengelig for eksterne utviklere, krever brukerens tillatelse til å få tilgang til brukerinformasjon. Dårlige skuespillere eksisterer imidlertid.
Selskapet gir heller ikke lenger tredjepartsutviklere tilgang til SMS-meldinger, samtalelogger og andre former for kontaktdata på Android-telefoner. I tillegg vil bare et lite antall utviklere nå kunne bygge Gmail-tillegg i fremtiden.
Google i trøbbel?
Dette vil sannsynligvis ikke være siste gang vi hører om Google og om det gjør nok for å beskytte brukerdata. Regjeringstilsynet blir stadig mer sannsynlig, avhengig av resultatene fra neste måneds valg på mellomlang sikt i USAs klagesaksøksmål kan få innlevert fordi Google bestemte seg for å skjule denne informasjonen i over seks måneder.
Jeg er ikke en som fremmer regjeringens tilsyn. Historier som dette og Facebook Cambridge Analytica-fiaskoen har imidlertid overbevist meg om at noe mer må gjøres for at brukerdata blir bedre beskyttet.
Hva tror du skal skje med Google? Er de nye sikkerhetstiltakene nok? Gi oss beskjed om tankene dine nedenfor.
