Pekan lalu, Google mengumumkan (
berita ) penutupan jejaring sosial Google+, tetapi ini dilakukan dengan sangat tidak biasa. Google tidak ragu untuk menutup proyek yang karena berbagai alasan tidak lepas landas. Banyak yang masih tidak dapat memaafkan perusahaan karena menolak untuk mendukung layanan Google Reader pada 2013, dua tahun setelah peluncuran Google Plus.
Namun, Google memiliki hak: jika beberapa bisnis tidak terjadi, itu sepadan. Alasan yang menarik untuk penutupan. Dalam kasus Google Reader, itu adalah audiens kecil. Dalam kasus Picasa, keinginan untuk fokus pada produk Foto Google yang baru. Namun Google+ ditutup karena alasan keamanan, dan ini adalah argumen yang agak segar, yang tampaknya diterapkan untuk layanan besar untuk pertama kalinya.
Penutupan Google+ diumumkan dalam
posting blog verbose, yang umumnya didedikasikan untuk privasi data pengguna. Prihatin dengan perlindungan data yang sama ini, pada awal 2018, Google meluncurkan Project Strobe, sebuah inisiatif yang menganalisis aplikasi pihak ketiga yang memiliki akses ke akun Google. Posting blog Google membagikan empat hasil pertama dari analisis ini.
Hasil nomor satu: Google+ ditutup untuk pengguna biasa (tetapi dalam beberapa bentuk itu akan ada untuk bisnis). Pos mengakui yang jelas: dalam tujuh tahun, layanan belum menjadi populer di kalangan pengguna atau pengembang. 90% sesi pengguna di mana mereka berinteraksi dengan Google+ berlangsung kurang dari lima detik (apa ini? Bagaimana keluar dari sini?).
Namun menurut Google, ini bukan yang utama, atau setidaknya bukan satu-satunya alasan untuk menutup platform. Audit menemukan bahwa aplikasi dapat meminta dan mengakses profil pengguna di jaringan Google+. Profil dapat berisi (atau mungkin bukan, sukarela) nama, alamat email, profesi, jenis kelamin dan usia. Masalahnya adalah bahwa melalui API, aplikasi menerima akses tidak hanya untuk informasi pengguna, tetapi juga data teman. Selain itu, teman-teman dapat menandai beberapa informasi tentang diri mereka sebagai non-publik, tetapi akses ke sana tetap diberikan.
Menurut Google, hingga 500 ribu pengguna berpotensi berisiko - jelas, mereka yang membagikan informasi mereka sebagai tanggapan atas permintaan dari beberapa aplikasi dan karenanya dapat secara tidak sengaja mengungkapkan informasi tentang teman. Tapi ini semua dalam teori, karena perusahaan tidak menemukan bukti bahwa seseorang melalui API Google+
benar-benar melakukannya . Memang, mengapa meretas Google+ ketika ada Facebook?
Sebelum memahami apa yang terjadi di sini, kami secara singkat membahas tiga hasil analisis lainnya. Kesimpulan nomor dua: pengguna memerlukan kontrol lebih besar atas hak aplikasi pihak ketiga. Sekarang, ketika beberapa layanan akan memerlukan akses ke akun Google Anda (untuk masuk atau mengunggah sesuatu ke Google Drive, dan sebagainya), Anda dapat mengizinkan akses ke profil Anda, misalnya, tetapi menolak akses ke kalender.
Pembaruan ketiga: akses ke email semakin ketat. Akses ke pesan selalu menjadi topik yang kontroversial, jadi ini adalah tindakan logis pihak Google. Berita keempat: di Android, akses ke panggilan dan SMS akan terpotong dengan serius. Sekarang hanya aplikasi untuk panggilan dan SMS, yang telah ditetapkan pengguna sebagai standar, akan memiliki akses penuh. Secara teoritis ini adalah kabar baik untuk perlindungan terhadap Trojan yang mengirim pesan SMS, tetapi mari kita lihat bagaimana hasilnya.
Dan dengan Google+, sesuatu yang aneh keluar. Secara formal, Google fellows: mereka begitu sibuk dengan privasi pengguna sehingga mereka menutup seluruh jejaring sosial. Ini, tanpa lelucon, adalah preseden, kasus pertama ketika sebuah perusahaan setidaknya menyebut keselamatan sebagai salah satu alasan untuk menghentikan pekerjaan pada produk. Di sisi lain: insiden itu sendiri entah bagaimana kecil.
Mari kita bandingkan. Jadi Yahoo telah
mencuri setengah miliar akun. Berikut adalah agregator sejarah kredit Equifax, melalui lubang yang luar biasa dalam infrastruktur,
kehilangan data yang sangat sensitif tentang setengah dari populasi AS. Ini adalah kasus yang sangat mirip: melalui API yang tidak aman, informasi
unduhan kantor yang benar-benar ditinggalkan dari profil 50 juta pengguna Facebook. Jika Anda membandingkan skalanya, maka Yahoo, Facebook, dan Equifax harus ditutup dengan rasa malu untuk waktu yang lama.
Tapi tidak, tidak ada yang terjadi, meskipun reputasi ketiga perusahaan tersebut jelas menderita. Yahoo dijual kepada Verizon dengan diskon dari harga aslinya, Facebook diseret ke pengadilan dan kongres, dan penjaga keamanan memperketat kacang kepada pengembang pihak ketiga. Harga saham Equifax turun tajam selama skandal ... Tapi kemudian naik ke tingkat yang hampir normal, dan pendapatan perusahaan meningkat.
Bukannya saya bersikeras untuk menutup: selama beberapa bulan kita akan dibiarkan tanpa perangkat keras, layanan, dan perangkat lunak. Kesimpulannya adalah ini: keamanan, atau lebih tepatnya, rasa tidak aman produk tidak terlalu mempengaruhi preferensi bisnis atau konsumen. Penulis baris-baris ini mengklaim ke Google+ tidak mengenai privasi API. Google mencoba mengintegrasikan jejaring sosialnya secara umum ke dalam semua produk. Karenanya, suatu hari saya menemukan bahwa untuk beberapa waktu ponsel cerdas saya mengunggah semua foto ke album foto Google+ pribadi, walaupun saya sepertinya tidak menanyakannya (rupanya, saya lupa menghapus tanda centang di suatu tempat). Perubahan kebijakan keamanan yang diumumkan minggu lalu sebagian menyelesaikan masalah yang sama. Mereka memberi pengguna kesempatan untuk memutuskan, secara lebih sadar, data mana yang akan dibuka aksesnya dan mana yang harus disimpan untuk dirinya sendiri.
Ini bukan hanya kekurangan strategis Google +. Upaya untuk mengintegrasikan segala sesuatu dan semua orang, sebagai suatu peraturan, mengarah pada kerentanan di persimpangan teknologi yang berbeda. Tetapi dalam posting Google topik ini tidak muncul. Dapat dimengerti, perusahaan di sini berada dalam posisi lebah yang berusaha membatasi pengumpulan, penyimpanan, dan pemrosesan madu. Idealnya, sebagai pengguna, saya ingin lebih mengontrol data saya, tidak hanya dalam kaitannya dengan pengembang pihak ketiga, tetapi juga dalam kaitannya dengan layanan Google internal. Atau Facebook, atau perusahaan lain.
Namun demikian, penyebutan keamanan informasi bahkan dalam konteks seperti itu selama pengumuman keputusan bisnis yang serius adalah berita baik. Ini berarti bahwa Google, Facebook, dan perusahaan lain mulai menangani masalah privasi dengan lebih serius. Seperti dalam kasus
bug baru -
baru ini di Facebook, kedua perusahaan berbicara dengan cukup detail dan secara terbuka tentang masalah dan metode untuk menyelesaikannya. Apakah akan ada lebih sedikit politik dan lebih banyak fakta dalam pesan seperti itu di masa depan? Baiklah, kita akan terus mengamati.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.