Google | גוגל

בעקבות פרצת אבטחה, גוגל סוגרת את הרשת החברתית +Google למשתמשים פרטיים

בזמנים בהם נושא הפרטיות ברשת הופך לחשוב יותר מיום ליום, ולאחר תקרית דליפת המידע של פייסבוק, מתברר כעת כי גם ענקית החיפוש, גוגל, ניסתה להסתיר דליפת מידע דומה, כדי להמנע מכותרות שליליות.

במאמר שפרסם הוול סטריט ג’ורנל, נחשף כי בעקבות באג ברשת החברתית Google+, למפתתחי אפליקציות צד שלישי הייתה האפשרות לגשת למידע של משתמשים ברשת וחבריהם. על פי המאמר, התקרית התגלתה בזמן חשיפת פרשת קמברידג’ אנליטיקה ופייסבוק, אך לא דווחה מחשש להגיע לכותרות בגוון שלילי ופעולות רגולטוריות אגרסיביות.

בעקבות חשיפת הפרשה, גוגל הודיעה כי תקים את Project Strobe, במסגרתו תחל לבצע מספר צעדים קריטיים לתיקון ושיפור המערכות שלהם, תוך הוספת מספר הגנות לשמירה טובה יותר על הפרטיות. הצעד הראשון והמפתיע מכולם הוא סגירת הרשת החברתית למשתמשים פרטיים, מאחר וקיימים אתגרים רבים מדי לפיתוח ותחזוק ההגנות הנדרשות, כך נכתב בבלוג החברה.
על פי החברה, הבאג שהתגלה איפשר לאפליקציות צד שלישי לגשת למידע שאינו מוגדר כפומבי אך כולל “רק” שדה ה-שם, כתובת דוא”ל, עיסוק, מגדר וגיל. מלבד המידע הנ”ל, אומרת החברה, לאותן אפליקציות לא הייתה לגישה לשום מידע אחר על המשתמש, הכולל פוסטים פרטיים ברשת החברתית, הודעות, מידע על חשבון הגוגל האישי, מספרי טלפון או תוכן מתוך שימוש בחבילת ה-G-Suite.

הצעד השני שתעשה החברה הוא פישוט התהליך בשליטה ומתן הרשאות לאפליקציות צד שלישי, מה שיאפשר לכל משתמש לדעת בדיוק לאיזה אפליקציה הוא נותן הרשאה. תהליך מתן ההרשאות יהיה זהה לזה שקיים היום במערכת ההפעלה אנדרואיד, המבקשת הרשאה לשימוש בכל רכיב במכשיר בנפרד.

תהליך מתן ההרשאות החדש | תמונה: גוגל

צעד שלישי – עדכון טווח הרשאות ה-API למפתחים תוך מתן גישה מוגבלת לסוגי מידע מורשים.  גוגל תעדכן את תנאי השימוש למפתחים ותגביל את רמת השימוש של אפליקציות צד שלישי במידע המשתמשים. לאותן אפליקציות תהיה גישה מוגבלת לשימוש בכתובת הדוא”ל של המשתמשים ותמנע גישה מראש לחשבונות הגוגל. אפליקציות קיימות יצטרכו להתעדכן בהתאם לתנאים החדשים.

הצעד האחרון בסדרת הפעולות הוא הגבלת ההרשאה בגישה לספר הטלפונים והיסטוריית השיחות של המשתמשים. עד היום לאפליקציות צד שלישי במערכת ההפעלה אנדרואיד ניתנה האפשרות לבקש הרשאה לספר הטלפונים, מסרונים, היסטוריית השיחות וכדומה, אך כעת גוגל מגבילה את האפשרות הזו רק לאפליקצייה שתוגדר על ידי המשתמש כברירת המחדל.

לגבי השאלה החוקית לאי חשיפה נמסר כי אין חוק פדרלי המורה על החברה לדווח על כל דליפה, אך חוקי מדינת קליפורניה, היכן שגוגל פועלת בבסיסה, קובעת כי קיימת חובת דיווח במידה והמידע שנפרץ כולל שילוב של שם המשתמש והמספר הסוציאלי, תעודת זהות, רישיון נהיגה, לוחית רישוי או כל מידע רפואי אישי או ביטוחי. דבר שעל פי גוגל, לא קרה בפועל.

גוגל הצהירה כי אין עדות המצביעה על מפתחים שידעו על הפירצה וניצלו אותה לרעה וכי אין עדות לחשבונות שנפגעו מכך, אך אי חשיפת הדליפה מעוררת דאגה כי מקרים כאלה קרו בעבר, נפתרו בשקט, ולא התגלו לציבור.  למרות הטיפול של החברה בנושאי הפרטיות וההחלטה על סגירת הרשת, מנכ”ל החברה, סונדאר פיצ’אי, ככל הנראה יתבקש לעמוד מול הסנאט ולתת הסברים על התקרית, ככל הנראה בגלל שהנושא הגיע לכותרות.

חשבון הגוגל+ שלכם כבר נסגר? מה דעתכם על הפרשה? שתפו אותנו בתגובות

דרך
The Guardian
מקור
גוגלThe Wall Street Journal
תגיות
הראה עוד

אלדד מטמון | Eldad Matmon

ממקימי האתר והעורך הראשי. Eldad@theverifier.co.il בעל ניסיון עשיר בכתיבה באתרים טכנולוגיים ומשיכה לא מוסברת לתחום. לא מסוגל להתחייב למכשיר אחד ואוהב להתנסות בממשקים ומערכות הפעלה שונות. סלולרי: Google Pixel 2 XL מחשב: Apple Macbook Pro
Close