隐瞒漏洞丑闻被公开后,Google 关闭了 Google+ 消费者版本
2018-10-11 13:12:02 好奇心日报 曝光台
Google 发文称,公司将在未来 10 个月内永久关闭 Google+ 的消费者版本。在 Google 宣布这一决定前不久,《华尔街日报》披露了该公司隐瞒 Google+ 安全漏洞的行为。
《华尔街日报》引用 Google 内部人士的话称,Google+ 的软件故障使得外部开发人员可以在 2015 年至 2018 年 3 月期间访问私人用户的 Google+ 个人资料数据,公开的个人资料数据包括全名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业和婚姻状况等。
今年 3 月 Google 内部人员发现并修复了漏洞后,被 Google 的高管和法律政策部同事警告说,披露此事件可能会引发“立即监管利益”。Google 的备忘录中甚至还引用了 Facebook 剑桥分析丑闻事件作为案例进行说明。
知情人士称,在内部委员会达成一致建议后,CEO 桑达·皮查伊拍板决定了向用户隐瞒漏洞的计划。到此事被《华尔街日报》揭发时,Google 知情不报的行为已经持续了半年之久。
在这个关口上,Google+ 消费者版本年仅七岁的生命被宣告结束。不管从哪个角度来看,这都是一个失败的社交产品。Google 称,目前 Google+ 的“使用率和参与度都很低”,90% 的 Google+ 用户会话持续时间不到 5 秒。尽管如此,Google 仍计划保留其企业版,构建一个“安全的企业社交网络”。
对于 Google 来说,Google+ 已经是一个很鸡肋的存在,关闭它引发的不良影响非常有限。对于 Google 来说,真正需要担心的是隐瞒隐私漏洞的行为会否引发更多法律上的麻烦。
Google 发言人解释说,当用户数据受到影响时,公司会先确认受影响用户的数量和影响的严重程度,再根据结果来权衡是否披露事件。“但本次事件没有达到需要公开的程度。”
Google 法律政策工作人员的内部备忘录显示,该公司“没有找到外部开发人员滥用数据的证据”,但也承认无法确定全部真实情况。
本次事件会给 Google 带来多大的麻烦还有待进一步观察。皮查伊已经同意在未来几周内赴国会作证。
对于 Google、Facebook、苹果等美国科技公司来说,欧洲和加利福尼亚州的新法律正在迫使它们保护用户的隐私或承担巨额罚款。今年 5 月,欧盟《一般数据保护条例》(GDPR)开始施行,该法案要求,科技公司必须在发现数据泄露后的 72 小时内主动将情况公开。
这就是为什么 Facebook 必须在上个月主动公布其系统遭黑客入侵,至少有 5000 万用户帐户遭泄露的原因。
今年 6 月,加利福尼亚州通过立法,允许用户起诉造成数据泄露的科技公司。Facebook 的顶级说客 Joel Kaplan 警告说,如果加利福尼亚州的法律传播到其他州,对科技公司来说将成为一个比欧洲的 GDPR 法案还要大的威胁。
《华尔街日报》分析称,关闭 Google+ 是 Google 对其隐私漏洞进行更广泛审查的其中一步,接下来还有好几种主要产品将面临更严格的控制。Google 透露,它正在削减外部开发人员对 Android 智能手机和 Gmail 用户数据的访问权限。
具体来说,新的 API 更改将不再允许开发者接收 Android 设备上的通话记录和短信权限,并且无法通过 Android 通讯录 API 获取联系人互动数据。
新的 Gmail 政策将限制什么类型的应用程序能够访问用户数据及其访问的范围。Google 研究员兼工程副总裁 Ben Smith 表示,只有直接增强电子邮件功能的应用程序,例如电子邮件客户端、电子邮件备份服务和生产力服务(例如 CRM 和邮件合并服务)等,才有权访问这些数据。
拥有访问 Gmail 用户数据权限的开发者必须接受安全评估,并同意有关数据处理的新规则,例如不转移或销售用于定位广告、市场调查、跟踪或其他目的的用户数据。早些时候《华尔街日报》揭露第三方应用程序开发人员能够阅读和分析用户 Gmail 邮件的情况时,Google 曾试图在保留现状的情况下平息此事。