האם +Google נסגרה בגלל באג שחשף פרטים אישיים של משתמשים?

לפחות שתי מדינות בארה"ב בודקות הפרה בשירותים של אלפבית, החברה האם של גוגל, שייתכן כי חשפה נתוני פרופיל פרטיים של לפחות 500,000 משתמשים למאות מפתחים חיצוניים.

החקירות מגיעות בעקבות הודעת גוגל מיום ב' כי היא מסיימת את פעילות גרסת הצרכן של הרשת החברתית שלה +Google, ושבכוונתה להדק את מדיניות שיתוף הנתונים שלה, לאחר "באג" שבגללו אפשר שנחשפו נתוני משתמש הכוללים שמות, כתובות אימייל, עיסוק, מגדר וגיל.

"אנו מודעים לדיווחים פומביים בנושא זה, ונמצאים כעת במאמצים להבנת האופי והגורם לחדירה, בין אם נחשף מידע רגיש ובין אילו צעדים שננקטים או נדרשים בכדי למנוע חדירות דומות בעתיד", אמרה לרויטרס ג'קלין סברנס, דוברת התובע הכללי של קונטיקט, ג'ורג' ג'פסן. גם משרד התובע הכללי של ניו-יורק הודיע כי הוא חוקר את הנושא.

אין עדויות לפגיעה ושימוש בדטה של המשתמשים

הבאג המדובר, שנחשף בחודש מרץ האחרון בביקורת אבטחה, העניק לאפליקציות צד שלישי גישה לנתוני פרופיל פרטיים ב-+Google, ומדובר על פרטים אישיים שהמשתמשים תכננו לשתף רק עם חברים.

גוגל אמרה שלא הצליחה לאמת אילו חשבונות הושפעו מהבאג, אך שניתוח מטעמה של המצב הצביע על כך שההשפעה שלו יכולה הייתה להיות על עד 500,000 חשבונות ברשת החברתית שלה.

"לא מצאנו עדויות לכך שמפתח כלשהו היה מודע לבאג זה או ניצל את ממשק ה-API, ולא מצאנו שום הוכחה לכך שנתוני פרופיל כלשהם נוצלו לרעה", כתבה גוגל בבלוג שלה. בכל מקרה צוין כי הנתונים שהופרו בפוטנציה היו מוגבלים לשדות פרופיל אופציונליים, כולל שם, גיל, מין, עיסוק וכתובת דוא"ל, כך לפי הענקית. הדובר הבהיר כי המידע שניתן היה לגשת אליו לא כלל פוסטים, הודעות פרטיות או מספרי טלפון.

גוגל לא ציינה כמה זמן היה הפגם קיים בתוכנה, או מדוע היא המתינה עם חשיפתו.

רצו אבל לא רצו להיות כמו פייסבוק

החלטתה של ענקית הטכנולוגיה האמריקנית על החשכת הרשת החברתית +Google בעבור הצרכנים, קשורה מן הסתם גם לכך שהשירות, שהושק ב-2011 ושהיה אמור להוות תחרות משמעותית לרשת החברתית הדומיננטית של פייסבוק, לא זכה לעניין רב או להצלחה.

דובר מטעם גוגל ציין כי "אתגרים משמעותיים ביצירת ותחזוקה של +Google מוצלחת, העונה על ציפיות הצרכנים", יחד עם "שימוש נמוך מאוד", הן הסיבות למהלך.

אבל גוגל לא רצתה לדמות לפייסבוק בכל – הוול סטריט ג'ורנל דיווח כי מנהלי גוגל בחרו שלא לבשר על התקלה למשתמשים מוקדם יותר, בשל החשש שהחשיפה תתפוס את תשומת הלב של הרגולטורים, והיא תביא להשוואה לשערוריית הנתונים שבה הייתה מעורבת פייסבוק, שאפשרה ב-2016 לחברת המחקר הפוליטי קיימברידג' אנליטיקה להשיג מידע אישי ואף פסיכולוגי על כ-80 מיליון משתמשיה, לצורך מיקודם בקמפיין שקידם את המועמד דאז, דונלד טראמפ, לנשיאות ארה"ב.

"בכל שנה, אנו שולחים מיליוני הודעות למשתמשים על פרטיות, באגים בתחום האבטחה ונושאים אחרים", אמר דובר גוגל לסוכנות הידיעות הצרפתית AFP. "בכל פעם שיתכן שמידע על המשתמשים הושפע, אנו עושים מעל ומעבר לדרישות המשפטיות שלנו ומחילים מספר קריטריונים בדגש על המשתמשים שלנו לצורך קביעה האם לספק להם הודעה". לדברי גוגל, החברה קבעה את דרכי הפעולה שלה בהתבסס על הנתונים הכרוכים בהפרה, בהיעדר ראיות של שימוש לרעה, ועל השאלה האם היא יכולה לקבוע במדויק לאילו משתמשים להודיע על אירועי האבטחה.