© iStock

Google+ zette persoonlijke data jarenlang open voor app-ontwikkelaars, stopt er nu mee

9 oktober 2018

Google+, het sociale netwerk van internetgigant Google, maakte door een serieuze bug jarenlang de persoonlijke gegevens van miljoenen gebruikers toegankelijk voor app-ontwikkelaars. Dat schrijft The Wall Street Journal. Google erkent het probleem nu wel, maar meldde de bug niet aan de autoriteiten uit angst voor slechte reclame. 

Een bug heeft ervoor gezorgd dat 438 externe app-ontwikkelaars in theorie toegang hadden tot de persoonlijke gegevens van Google+-gebruikers. Dat meldt de Wall Street Journal op basis van anonieme bronnen. Volgens de WSJ is dat de reden dat Alphabet, het moederbedrijf van Google, stopt met het sociale netwerk, tenminste voor particulieren. Alphabet meldde de databreuk niet aan de autoriteiten, uit angst voor repercussies.

Softwarefout

Het verhaal zit zo: een softwarefout die in 2015 in de code achter Google+ terechtkwam, en pas ontdekt werd in 2018, liet de app-ontwikkelaars toe om de persoonlijke data van hun gebruikers te bekijken. Het ging dan specifiek om volledige namen, leeftijd, e-mailadres, geslacht, profielfoto's, woonplaats, beroep en burgerlijke stand, ook als die niet als openbaar aangeduid stonden.

Tijdens een reviewproject, Project Strobe, werd de databreuk ontdekt. Daarbij werd het ook meteen duidelijk dat de ontwikkelaars géén toegang hadden tot de inhoud van e-mails of berichten. Volgens een blog van Google, die gelijktijdig met het WSJ-artikel online werd gezet, zijn er geen indicaties dat de gegevens gebruikt zijn. De bug is intussen, uiteraard, hersteld.

Stilhouden

Op zich is er dus geen reden tot paniek. Maar dat Google, die over de gegevens van miljarden mensen beschikt en dus een zekere transparantie-verantwoordelijkheid heeft, de zaak wilde stilhouden, is wel relevant. Nog volgens de krant had de juridische dienst van Alphabet dat geadviseerd, om zo "interesse van de wetgevende diensten" tegen te houden.

Dat zo'n bug ook desastreuze gevolgen kan hebben voor het imago van Google, is ook duidelijk. Na de Facebookproblemen van vorige week en de onthullingen over Cambridge Analytica eerder dit jaar, kan Alphabet een gelijkaardig schandaal missen als kiespijn.

Google+ verdwijnt

Het is dan ook geen verrassing dat de blog van Google die uitleg moest geven over de bug, vooral focust op het afsluiten van Google+. Dat lijkt meer een verplichte oefening dan een echte beslissing: Google+ is wellicht één van de grootste gefaalde projecten van Alphabet. In 2011 werd Google+ gelanceerd als een concurrent voor Facebook en een reboot van Google Buzz.

Maar de cijfers vielen tegen: in 2018 had Alphabet het over 300 miljoen actieve gebruikers, maar die spendeerden minimale hoeveelheden tijd op de website. Uiteindelijk blijkt Google+ vooral een manier te zijn voor Google om aan data te raken over z'n gebruikers. De 'consumer edition', zeg maar de gewone versie van Google+ , wordt dan ook tegen augustus 2019 offline gehaald. De bug bleek slechts de laatste druppel in de emmer.

Lees meer

Dit al gelezen?