La semana pasada, Google anunció (
noticias ) el cierre de la red social Google+, pero esto fue bastante inusual. Google no duda en cerrar proyectos que por diversas razones no despegaron. Muchos aún no pueden perdonar a las empresas por negarse a apoyar el servicio Google Reader en 2013, dos años después del lanzamiento de Google Plus.
Sin embargo, Google tiene el derecho: si alguna empresa no tuvo lugar, vale la pena. Una razón interesante para el cierre. En el caso de Google Reader, era una audiencia pequeña. En el caso de Picasa, el deseo de centrarse en el nuevo producto Google Photos. Pero Google+ se cerró por razones de seguridad, y este es un argumento bastante nuevo, que parece aplicarse por primera vez a un gran servicio.
El cierre de Google+ se anunció en una
publicación de blog detallada que generalmente se dedica a la privacidad de los datos del usuario. Preocupado por la protección de estos mismos datos, a principios de 2018, Google lanzó el Proyecto Strobe, una iniciativa que analizaba las aplicaciones de terceros que tienen acceso a las cuentas de Google. Una publicación de blog de Google comparte los primeros cuatro resultados de este análisis.
Resultado número uno: Google+ está cerrado para usuarios comunes (pero de alguna forma existirá para negocios). La publicación reconoce lo obvio: en siete años, el servicio no se ha vuelto popular entre los usuarios o desarrolladores. El 90% de las sesiones de usuario donde interactúan con Google+ duran menos de cinco segundos (¿qué es esto? ¿Cómo salir de aquí?).
Pero según Google, esta no es la razón principal, o al menos no la única, para cerrar la plataforma. La auditoría encontró que las aplicaciones pueden solicitar y acceder al perfil de un usuario en la red de Google+. El perfil puede contener (o no ser, es voluntario) nombre, dirección de correo electrónico, profesión, género y edad. El problema era que a través de la API, las aplicaciones recibían acceso no solo a la información del usuario, sino también a los datos de sus amigos. Además, los amigos podrían marcar alguna información sobre ellos como no pública, pero de todos modos se les proporcionó acceso.
Según Google, hasta 500 mil usuarios podrían estar en riesgo, obviamente, aquellos que compartieron su información en respuesta a una solicitud de alguna aplicación y, por lo tanto, podrían revelar información sobre amigos sin darse cuenta. Pero todo esto es en teoría, porque la compañía no encontró evidencia de que alguien a través de la API de Google+
realmente lo hizo . De hecho, ¿por qué hackear Google+ cuando hay Facebook?
Antes de comprender lo que sucedió aquí, repasaremos brevemente los otros tres resultados del análisis. Conclusión número dos: los usuarios requieren más control sobre los derechos de las aplicaciones de terceros. Ahora, cuando algún servicio requiera acceso a su cuenta de Google (para iniciar sesión o cargar algo en Google Drive, etc.), puede permitir el acceso a su perfil, por ejemplo, pero denegar el acceso al calendario.
Tercera actualización: el acceso al correo se está haciendo más estricto. El acceso a los mensajes siempre ha sido un tema controvertido, por lo que esta es una acción lógica por parte de Google. La cuarta noticia: en Android, el acceso a llamadas y SMS se verá seriamente reducido. Ahora solo las aplicaciones para llamadas y SMS, que el usuario ha designado como predeterminadas, tendrán acceso completo. En teoría, estas son buenas noticias para la protección contra los troyanos que envían mensajes SMS, pero veamos cómo resulta realmente.
Y con Google+, sale algo extraño. Formalmente, compañeros de Google: estaban tan preocupados por la privacidad de los usuarios que cerraron una red social completa. Esto, sin bromas, es un precedente, el primer caso cuando una corporación al menos en palabras menciona la seguridad como una de las razones para dejar de trabajar en el producto. Por otro lado: el incidente en sí mismo es de alguna manera pequeño.
Vamos a comparar Entonces Yahoo ha
robado medio billón de cuentas. Aquí está el agregador del historial crediticio de Equifax, a través de un tremendo agujero en la infraestructura,
perdiendo datos muy confidenciales sobre la mitad de la población de los Estados Unidos. Aquí hay un caso completamente similar: a través de una API insegura, la oficina absolutamente abandonada
descargó información de los perfiles de 50 millones de usuarios de Facebook. Si compara la escala, Yahoo, Facebook y Equifax deberían cerrarse con vergüenza durante mucho tiempo.
Pero no, no pasó nada por el estilo, aunque la reputación de las tres compañías ciertamente sufrió. Yahoo fue vendido a Verizon con un descuento del precio original, Facebook fue llevado a los tribunales y congresos, y los guardias de seguridad estaban volviendo loco a los desarrolladores externos. El precio de las acciones de Equifax cayó seriamente durante el escándalo ... Pero luego aumentó a niveles casi normales, y los ingresos de la compañía aumentaron.
No es que insista en cerrar: durante un par de meses nos quedaremos sin hardware, servicios y software. La conclusión es esta: la seguridad, o más bien, la inseguridad de los productos no afecta tanto a las preferencias comerciales o de los consumidores. El autor de estas líneas afirma que Google+ no se refiere a la privacidad de la API. Google intentó integrar su red social en general en todos los productos. Debido a esto, un día descubrí que durante algún tiempo mi teléfono inteligente cargó todas las fotos en un álbum privado de fotos de Google+, aunque no pareció preguntarle al respecto (aparentemente, olvidé desmarcar una marca de verificación en alguna parte). Los cambios en la política de seguridad anunciados la semana pasada resuelven en parte el mismo problema. Le dan al usuario la oportunidad de decidir, más conscientemente, a qué datos abrir el acceso y cuáles guardar para sí mismo.
Esto no es solo la falla estratégica de Google +. Un intento de integrar todo y a todos, como regla, conduce a vulnerabilidades en la unión de diferentes tecnologías. Pero en una publicación de Google este tema no aparece. Es comprensible, la compañía aquí está en la posición de las abejas que intentan limitar la recolección, el almacenamiento y el procesamiento de la miel. Idealmente, como usuario, me gustaría tener aún más control sobre mis datos, no solo en relación con desarrolladores de terceros, sino también en relación con los servicios internos de Google. O Facebook, o cualquier otra empresa.
Sin embargo, la mención de la seguridad de la información incluso en ese contexto durante el anuncio de una decisión comercial seria es una buena noticia. Esto significa que Google, Facebook y otras compañías están comenzando a tomarse los problemas de privacidad más en serio. Como en el caso del
error reciente en Facebook, ambas compañías hablan con suficiente detalle y abiertamente sobre el problema y los métodos para resolverlo. ¿Habrá aún menos política y más hechos en tales mensajes en el futuro? Bueno, seguiremos observando.
Descargo de responsabilidad: las opiniones expresadas en este resumen pueden no coincidir siempre con la posición oficial de Kaspersky Lab. Los estimados editores generalmente recomiendan tratar cualquier opinión con escepticismo saludable.