Dopo Facebook tocca a Google trovarsi accusata di aver messo a rischio la privacy dei propri utenti. La pietra dello scandalo si chiama Google+, un social network creato diversi anni fa con la speranza di contrastare Facebook ma mai davvero decollato.
Secondo un articolo del Wall Street Journal, confermato dall’azienda, per un errore informatico sono stati esposti i dati di circa mezzo milione di persone. Il problema è che gli sviluppatori di applicazioni potevano vedere informazioni personali a cui non avrebbero dovuto avere accesso.
Gli incidenti capitano, e a ben guardare non è questo l’aspetto più preoccupante. A sollevare dubbi e critiche è invece il fatto che Google ha scoperto il problema lo scorso marzo, e pur avendolo corretto immediatamente non l’ha comunicato pubblicamente finché il quotidiano finanziario non ha diffuso il suo reportage. Si delinea così un problema di trasparenza, più profondo e complesso alla semplice (si fa per dire) protezione dei dati.
La risposta di Google prende il nome di Project Strobe e prevede diverse azioni. La prima e più eclatante è la chiusura di Google+, non tanto per la violazione dei dati quanto per il fatto che il progetto non ha funzionato. Sarà trasformato in un servizio per le aziende, che lo potranno usare per le comunicazioni interne.
Google ha poi rivisto le regole che impongono agli sviluppatori di applicazioni – quelle per gli smartphone Android e quelle che offrono integrazioni in Gmail – un servizio di posta elettronica che conta circa un miliardo di utenti. Le nuove regole sono scritte per tutelare maggiormente la privacy dei consumatori e impongono limiti più rigidi per quanto riguarda l’accesso ai dati.
Il risultato è che vedremo più avvisi quando vorremo usare un’app; per esempio, se l’applicazione vuole accedere ai Contatti e ai file su Google Drive, vedremo due diversi avvisi e potremo decidere separatamente quali autorizzazioni concedere. Su smartphone, saranno meno le applicazioni che potranno leggere messaggi SMS e lista dei contatti – a quanto pare solo l’applicazione telefonica (dealer) predefinita.
I cambiamenti saranno applicati gradualmente nel corso dei prossimi dieci mesi, e ne vedremo gli effetti usando i servizi di Google online e le applicazioni su smartphone. Lo vedrà probabilmente anche chi usa un iPhone ma ha comunque un account Google, quando questa o quell’applicazione richiederà accesso a certi dati.
La repentina risposta di Google non affronta tuttavia il problema principale, vale a dire la mancata trasparenza. Gli osservatori più attenti alla privacy ritengono che l’azienda abbia sbagliato a non comunicare immediatamente l’accaduto – per quanto non fosse legalmente obbligata a farlo. Alcuni ipotizzano che così facendo Google abbia offerto agli amministratori statunitensi (ed europei) una ragione per varare normative più rigide rispetto a quelle attuali.