Big G denuncia una falla da 500mila utenti e coglie l’occasione per mandare in soffitta il social network che non ha mai sfondato. Ma anche per rivedere le autorizzazioni agli sviluppatori
L’impressione è che Google abbia colto l’occasione di un bug abbastanza grave (ma non epocale come quello Facebook-Cambridge Analytica) per sbarazzarsi di una piattaforma che non è mai riuscita a entrare nel cuore degli utenti. E sulla quale, fra l’altro, non c’è mai stata chiarezza sull’effettiva diffusione. Big G chiude Google+, almeno per gli utenti privati, e lo farà nel giro dei prossimi dieci mesi: precisando che verranno comunicate le modalità per scaricare e migrare i contenuti su altre piattaforme.
Come prevede, d’altronde, il GDPR: quel Regolamento generale europeo per la protezione dei dati personali entrato in vigore lo scorso maggio. Per fortuna di Big G dopo il verificarsi della falla che, ormai l’ha ufficializzato anche Alphabet, avrebbe (potenzialmente) consentito agli sviluppatori di 438 applicazioni attive sulla piattaforma di accedere a informazioni di vario tipo, dal nome all’indirizzo email passando per l’occupazione, il genere e l’età.
Cosa è successo
Il bug è stato scoperto e immediatamente risolto nel marzo scorso. Tuttavia non è stato comunicato alle autorità né agli utenti perché “non abbiamo trovato alcuna evidenza del fatto che qualche sviluppatore fosse a conoscenza del problema, o abbia abusato delle API, né che qualche profilo fosse stato effettivamente violato” in questo modo. Un quadro che, se le parole del vicepresidente Ben Smith fossero del tutto fondate, sarebbe ben diverso da quanto accaduto a Facebook più o meno nello stesso periodo. Il tema di fondo, invece, rimane lo stesso: ciò che accade in background rispetto alla nostra vita sui social e soprattutto il margine di manovra a disposizione degli sviluppatori. E di potenziali attaccanti. Con annesso mercimonio di dati personali.
Dunque Google+ va in pensione, senza lasciare per strada troppi estimatori. D’altronde lo stesso colosso ammette che la piattaforma sfoggiava “un basso livello di uso e coinvolgimento” rivelando un dato disarmante: il 90% delle sessioni durava meno di cinque secondi. Tradotto: la quasi totalità dell’uso del social che non ha mai trovato la sua vera natura avveniva e avverrà ancora per qualche mese per sbaglio. Ci si accorgeva, magari per qualche collegamento con gli altri (usatissimi) servizi di Big G, di esserci finiti dentro. E si scappava immediatamente. Al contrario, pare che la versione a disposizione delle aziende, dunque per la produttività e per far parlare i dipendenti, rimarrà operativa e, anzi, arriveranno delle nuove funzionalità. Per fare concorrenza a Slack e altri strumenti simili. Insomma, diventerà un “secure corporate social network”.
Addio Google+, benvenute nuove regole
Il succo degli annunci firmati da Smith, però, non ruota tanto intorno all’addio a Google+ – che sta tenendo banco come tiene banco una morte, con coccodrilli già pronti da tempo e sospiri di pietoso sollievo – quanto a una complessa strategia di revisione delle API, codici, standard, tool e accessi con cui i programmatori interagiscono con i prodotti dell’azienda per guadagnare attraverso le propri proposte.
Questi “portoni d’ingresso” alle soluzioni tecnologiche saranno più stringenti: limiteranno l’accesso ai dati sui dispositivi Android così come su Gmail. Ad esempio, gli sviluppatori non riceveranno più i registri delle chiamate e degli sms sugli smartphone equipaggiati col sistema operativo del robottino verde e le informazioni sulle interazioni rimarranno blindate.
Modifiche anche a Gmail, pure in passato prateria vergine in cui si rischiava di ficcanasare alla grande fin dentro i messaggi scambiati fra gli utenti: l’aggiornamento alle policy sui dati degli utenti limiterà pure in questo caso l’accesso alle informazioni. Per esempio, solo le app che si occupano anzitutto e principalmente della posta elettronica, come i client email, i servizi di backup per la posta e i servizi di produttività, saranno autorizzate ad accedere alle informazioni più sensibili e solo dopo aver accettato e sottoscritto nuovi impegni su come quelle informazioni dovranno essere trattate. Non si potranno trasferire e vendere per trarne pubblicità mirata, ricerche di marketing, campagne di email tracking e simili scopi.
Queste e altre modifiche si devono a un complesso progetto di auditing interno messo in campo negli ultimi tempi da Big G. Si chiama Project Strobe e ha preso di mira proprio le app di terze parti su Android e nel loro rapporto con i servizi Google.
