Falla in Google+: «A rischio i dati di 500mila utenti» – Corriere.it

come la mettiamo con il GDPR ?
Che google+ servisse a contrastare facebook è una storiella
era un pretesto per unificare le identità degli utenti dei vari servizi
era strategico per google per conoscerci

Link articolo originale

Archivio di tutti i clip:
clips.quintarelli.it
(Notebook di Evernote).

Falla in Google+: «Messi a rischio i dati di 500mila utenti». E il social viene chiuso

Un bug di Google+ scoperto nel mese di marzo avrebbe messo a rischio per anni i dati privati degli account di 500mila utenti ma la società ha deciso di non rivelarlo dopo aver constatato che i dati non sarebbero stati sottratti. La notizia diffusa Wall Street Journal

shadow

Secondo il «Journal» i dati privati di centinaia di utenti di Google+ (il social network di Google), sono stati potenzialmente esposti a parti terze. Secondo l’inchiesta nomi e cognomi di centinaia di persone e i loro indirizzi email, data di nascita, sesso, luogo di residenza, occupazione e stato civile possono essere stati «esposti», anche se la società «non sono state trovate prove di un utilizzo indebito». Come risposta all’incidente, la controllata da Alphabet intende annunciare cambiamenti alle misure di tutela della privacy.

All’epoca l’azienda sostenne che denunciare l’incidente avrebbe sollevato un «immediato faro dei regolatori» e portato a comparare Google a Facebook, travolta a marzo dallo scandalo legato a Cambridge Analytica, la società di dati ormai defunta accusata di avere condiviso impropriamente le informazioni di 87 milioni di utenti del social. In una nota, un portavoce di Google ha spiegato che «quando i dati degli utenti vendono colpiti, ci spingiamo oltre i requisiti legali e adottiamo criteri rigidi centrati sui nostri utenti per determinare se avvertire». Nel valutare se annunciare o no l’incidente, ha aggiunto il portavoce, Google ha valutato «se poteva identificare con accuratezza gli utenti per informarli, se c’erano prove di abusi e se c’erano azioni che uno sviluppatore o un utente avrebbe potuto prendere».

Alla fine Google ha preferito tacere sostenendo che non c’erano prove di abusi esterni, anche se non poteva essere certo di una tale conclusione al 100%. A salvare Google da una multa massima pari al 2% dei ricavi totali che la Ue potrebbe comminare per non avere avvertito i regolatori entro le 72 ore successive alla scoperta dell’incidente potrebbe essere il fatto che la nuova General Data Protection Regulation è entrata in vigore a maggio mentre l’incidente e’ stato archiviato a marzo.

8 ottobre 2018 (modifica il 8 ottobre 2018 | 22:57)

© RIPRODUZIONE RISERVATA

If you like this post, please consider sharing it.

2 thoughts on “Falla in Google+: «A rischio i dati di 500mila utenti» – Corriere.it”

  1. Ma quando sono successi i fatti il GDPR non era ancora entrato in vigore o sbaglio, non credo che sia stato quello a farli desistere. Sbaglio?
    Io penso che il motivo sia stato, visto che la falla è stata trovata internamente e non da qualche ente persona esterna, di evitare pubblicità ad un social ormai morto, quando ancora forse non ne era stata decretata la morte, visto che comunque lato B2B dicono sia usato e venduto.
    Ora che non gliene frega nulla della versione consumer e sono stati sgamati hanno preferito confessare e dimostrare la loro benevolenza addirittura chiudendo un servizio già morto.

    1. Stefano Quintarelli

      ripeto, il servizio e’ nato morto. da qualche parte lo scrissi appena nato.
      penso da quando e’ nato che fosse un pretesto per unificare i profili delle persone tra le varie properties acquisite, ai limiti della vigente regolamentazione privacy ue.
      il GDPR dice che quando c’e’ un breach lo devi notificare. la direttiva è entrata in vigore il 25 maggio 2018, Google dice che il baco c’e’ stato fino a marzo 2018 ma non l’hanno detto. Perche’ ?
      perche’ dirlo il 23 maggio (prima dell’entrata in vigore del GDPR) non andava bene e dirlo a ottobre invece si ? tanto, se e’ vero, era stato chiuso a marzo!
      non ti suona poco sensato ? a me si.
      e se inveece fosse stato fixato dopo, se avessero deciso di non dirlo per questioni reputazionali e di fiducia del mecato, se avessero valutato la possibilita’ di una sanzione secondo il GDPR rispetto al “costo” di chiuderlo per dirlo solo allora ? (e schivare la sanzione) non sarebbe piu’ sensato ?

Leave a Comment

Your email address will not be published. Required fields are marked *