[ad_1]
Un problème logiciel a amené Google à exposer les données de profil personnel de 500 000 utilisateurs de Google+, et les responsables locaux ont choisi de ne pas rendre publiques ces informations, selon un rapport publié lundi dans le Wall Street Journal.
À la suite de la publication de l'article du journal, Google a annoncé dans un blog, lundi matin, la fermeture du service de réseau social destiné aux consommateurs.
Selon le journal, le problème a permis aux développeurs externes d'accéder aux données entre 2015 et mars 2018. Le problème a été corrigé et Google a conclu que rien de mal n'était fait avec les informations.
Les journalistes de la Revue ont écrit qu'ils avaient examiné une note préparée par des avocats de Google et des experts en politiques qui avaient averti que la divulgation du problème entraînerait un "intérêt réglementaire immédiat".
Ils ont également déclaré que cela déclencherait des comparaisons avec le scandale Facebook impliquant Cambridge Analytica. Le PDG de Google, Sundar Pichai, a été informé du plan après la décision de ne pas informer le public, selon des sources du journal.
Google n'a pas révélé de faute de sécurité
Un problème de sécurité de ce type est exactement le genre de nouvelles dont Google n'avait pas besoin pour l'instant, mais le fait que les dirigeants aient décidé de ne pas divulguer de renseignements ne ferait probablement qu'aggraver le problème.
Les législateurs américains s'inquiètent du fait que les grandes entreprises de technologie ont fait l'objet d'une surveillance minutieuse pour diverses raisons ces dernières années. L'une des questions posées dans la capitale nationale est de savoir ce que font Facebook, Google, Twitter, etc., avec les informations confidentielles de leurs utilisateurs.
De plus, Google a été vivement critiqué ces dernières semaines pour la construction d'un moteur de recherche censurant les informations dans le cadre d'une éventuelle entrée en Chine. Le président des États-Unis, Donald Trump, a également accusé Google d'avoir truqué les résultats de la recherche pour gâter son administration et faire taire les voix de la droite.
Dans le billet de blog de Google, la société n’a pas abordé directement l’histoire du journal, mais elle a indiqué qu’elle avait entrepris un effort appelé Project Strobe, qui passerait en revue "l’accès des développeurs tiers au compte Google et aux données de l’appareil Android".
'Nous avons découvert un bug'
La société a reconnu que, dans le cadre de l'audit de Project Strobe, "nous avons découvert un bogue dans l'une des API Google+ People". Google a confirmé que le bogue fournissait à des tiers un accès aux informations utilisateur. La société a toutefois précisé que les informations accessibles consistaient en un nom d'utilisateur, une adresse e-mail, une profession, le sexe et l'âge.
"Nous n'avons trouvé aucune preuve indiquant qu'un développeur était au courant de ce bogue ou de l'utilisation abusive de l'API, ni aucune preuve de l'utilisation abusive de données de profil", a déclaré Google dans l'article du blog.
En ce qui concerne les raisons pour lesquelles Google n'a pas divulgué la défaillance de la sécurité au public, la société a déclaré qu'elle avait décidé que la situation ne s'était pas améliorée à ce niveau.
"Notre bureau de la protection des données personnelles et de la protection des données a examiné ce problème", a écrit Google dans un article, "en examinant le type de données en cause, si nous pouvions identifier avec précision les utilisateurs à informer, s'il existait des preuves d'abus et actions qu'un développeur ou un utilisateur pourrait prendre en réponse. Aucun de ces seuils n'a été atteint dans cet exemple. "
Source link
