Личные данные около 500 000 пользователей Google+ в течение нескольких лет подвергались риску неправомерного использования сторонними разработчиками из-за дефекта в системе, после чего компания Google скрыла свою ошибку, чтобы избежать последствий. К такому выводу пришли авторы независимого расследования Wall Street Journal, результаты которого были опубликованы в понедельник.
Корпорация Alphabet, которой принадлежит Google, в ответ заявила, что собирается закрыть Google+, практически не функционирующую социальную сеть, запущенную в 2011 году в качестве конкурента Facebook. Акции Alphabet после публикации материала потеряли в цене около 1 процента.
«Наше управление по защите данных и приватности изучило этот вопрос, рассмотрев типы задействованных данных и проанализировав, возможно ли надлежащим образом идентифицировать пользователей и проинформировать их, есть ли доказательства неправомерного использования и есть ли какие-либо меры, которые разработчик или пользователь может предпринять в ответ, – говорится в заявлении Google, которое было предоставлено «Голосу Америки». – Ни одно из этих условий в данном случае выполнено не было».
В статье утверждается, что дефект появился в 2015 году, а компания обнаружила и устранила его лишь в марте этого года. В Google подтвердили, что проблему выявили в марте, однако не уточнили, когда она возникла.
По информации Wall Street Journal, сотрудники юридического департамента и топ-менеджеры Google получили рассылку с предупреждением о возможных вопросах со стороны регулирующих органов и публичных сравнениях с утечкой данных Facebook в компанию Cambridge Analytica в случае обнародования информации об ошибке.
По словам издания, в рассылке утверждалось, что, хотя Google не удалось найти доказательства неправомерного использования данных, компания также не смогла доказать обратное.
Как сообщается, глава компании Сундар Пичай был уведомлен о решении не сообщать пользователям об ошибке уже после того, как это решение было принято внутренним комитетом.
Утечке могли подвергнуться такие данные, как полные имена, адреса электронной почты, даты рождения, данные о половой принадлежности, фотографии профиля, информация о местах проживания, местах работы и семейном положении. Номера телефонов, содержание электронных писем или сообщений или другие коммуникационные данные затронуты не были.
В Google также заявили, что намерены ограничить виды данных, которые предоставляются сторонним разработчикам. Спустя несколько часов после публикации материала название Google+ оказалось в топе упоминаний в «Твиттере».