Un bug dei sistemi di Google ha compromesso centinaia di migliaia di utenti del suo social network fallimentare Google+. L'azienda di Mountain View lo ha annunciato all'interno di un post sul proprio blog ufficiale nel corso degli ultimi minuti, dopo che il The Wall Street Journal ha pubblicato un articolo che ha svelato come la falla nella sicurezza sia stata tenuta nascosta da Big G nel corso degli ultimi anni. Il bug si sarebbe infatti manifestato tra il 2015 e il 2018 e avrebbe esposto dati personali come nomi, indirizzi email, lavori, generi ed età degli utenti iscritti al social network di Google.
Il bug avrebbe afflitto una API utilizzata da centinaia di sviluppatori e sarebbe stato risolto a maggio di quest'anno, poco dopo averne individuato la presenza. Google, come riporta la testata americana, non avrebbe però rivelato la problematica riscontrata e attiva da ormai anni per "paura di un immediato interesse da parte degli enti regolatori" che avrebbero trattato Google alla stregua di Facebook, al tempo al centro di forti polemiche a causa dello scandalo di Cambridge Analytica appena scoppiato nelle mani di Zuckerberg. Google avrebbe quindi deciso di evitare la pubblica gogna tenendo nascosto il bug.
Come risultato della falla nella sicurezza, Google chiuderà il suo Google+ (per lo meno per il pubblico) che già poteva essere considerato un fallimento: come ha svelato la stessa azienda, il 90 percento delle attuali sessioni all'interno del portale duravano meno di 5 secondi. "Ogni anno inviamo milioni di notifiche agli utenti riguardo la privacy e le questioni di sicurezza. Quando i dati degli utenti vengono coinvolti, andiamo oltre i nostri requisiti imposti dalla legge per applicare diversi criteri per determinare quando notificare le violazioni" ha spiegato Ben Smith, vice presidente dell'ingegneria di Google. "Abbiamo visionato il problema e osservato la tipologia di dati coinvolti, se c'erano le prove di un trattamento illecito di essi e se gli utenti potevano prendere delle azioni contro questa falla. Nessuno di questi requisiti è stato soddisfatto da questa vicenda".
Così è arrivata la decisione di non notificare gli utenti del bug e di chiudere a partire da oggi Google+. Lo spegnimento del social network avverrà nel corso dei prossimi 10 mesi e si concluderà ad agosto 2019. Nel frattempo Google+ resterà disponibile per gli utenti business. "Abbiamo deciso di concentrarci sugli sforzi business e lanceremo nuove funzionalità pensate per il mondo del lavoro" ha concluso Smith. "Condivideremo più informazioni nel corso dei prossimi giorni". Ad oggi Google non potrebbe più scegliere di non condividere le informazioni sul bug: dopo l'entrata in vigore del General Data Protection Regulation, se un'azienda non rivela di aver individuato una falla nei propri sistemi entro 72 ore rischia di dover pagare una multa pari al 4 percento dei ricavi globali annui.
