Google Plus doit être fermé après que les données privées d'un demi-million d'utilisateurs ont été exposées

Catégorie: Politique technique Posté 9 octobre

L'entreprise technologique a gardé le silence pendant des mois sur une faille de sécurité qui permettait à des applications tierces d'accéder à des informations privées sur le réseau social Google+.





La dissimulation : Selon un rapport en t il le journal Wall Street , Google a découvert un bogue dans le code Google+ en mars et l'a rapidement corrigé, mais a décidé de ne pas révéler son existence. Une note interne de Google citée par le journal montrait que les dirigeants s'inquiétaient des dommages que la nouvelle ferait à la réputation de Google à un moment où Facebook était déjà sous le feu des critiques pour avoir mal géré les données des clients dans l'affaire Cambridge Analytica.

Ce fiasco avait soulevé des questions sur les pratiques de confidentialité d'autres grandes entreprises technologiques, dont Google. Ainsi, un groupe de dirigeants de l'entreprise a décidé que l'entreprise devait garder le silence sur la faille et aurait informé Sundar Pichai, PDG de Google, de sa décision.

L'insecte: Il existait depuis 2015 et a été trouvé dans un code qui permet aux développeurs d'applications tierces d'accéder aux données de profil Google+ accessibles au public sur les utilisateurs et leurs connexions, à condition que l'utilisateur donne son autorisation. Le problème signifiait que les développeurs pouvaient également accéder à des informations privées sur les amis des gens, y compris des éléments tels que leurs adresses e-mail, leurs anniversaires, leurs photos de profil, leurs professions et leur statut relationnel.



Google+ moins les personnes : Dans un article de blog publié après la publication de l'article, Google a déclaré qu'il n'avait trouvé aucune preuve que les données avaient été abusées et qu'il fermerait l'accès des consommateurs à Google+ (une version d'entreprise continuera vraisemblablement à fonctionner). Cependant, il est possible que les données aient été abusées et que Google ne le sache pas encore. Selon les calculs de la société, jusqu'à 438 applications auraient pu accéder aux données de profil privé en raison du bogue logiciel. Google a effectué un test interne et a constaté que jusqu'à 496 951 utilisateurs pourraient avoir vu leurs données compromises, selon le le journal Wall Street .

Les conséquences: La dissimulation alimentera les tentatives des militants de la protection de la vie privée de mettre en place des lois plus strictes pour forcer les entreprises à révéler les fuites de données réelles et potentielles. Parce que Google a découvert la faille en mars, il n'était pas soumis au nouveau régime européen de protection des données, qui est entré en vigueur en mai. Il oblige les entreprises à informer les utilisateurs des éventuelles violations de données dans les 72 heures suivant leur découverte.

Les États-Unis n'ont pas encore de loi fédérale sur la violation de données, et il n'est pas clair si Google avait l'obligation de révéler le bogue en vertu de celles de l'État. La Californie a récemment adopté une nouvelle loi stricte sur la protection de la vie privée avec des exigences similaires au cadre européen, et il y a eu un gros effort pour faire adopter une législation fédérale également. Ce dernier scandale de données, ainsi qu'une autre brèche récente sur Facebook, augmenteront la pression sur les politiciens américains pour qu'ils sévissent contre les dissimulations.