Google+ telah lama menjadi sasaran banyak lelucon sebagai jejaring sosial yang gagal yang menolak untuk mati, tetapi menurut laporan baru dari The Wall Street Journal dan kemudian tanggapan resmi dari Google sendiri, sepertinya itu adalah rumah bagi kerentanan keamanan yang serius. selama tiga tahun Google memilih untuk tidak mengungkapkan kepada publik.
Per WSJ, "kesalahan perangkat lunak" memungkinkan data pengguna berpotensi terkena mata yang tidak diinginkan mulai tahun 2015 hingga Maret 2018 ketika Google mempelajarinya.
Sebuah memo yang ditinjau oleh Jurnal yang disiapkan oleh staf hukum dan kebijakan Google dan dibagikan kepada para eksekutif senior memperingatkan bahwa pengungkapan insiden itu kemungkinan akan memicu "kepentingan regulasi langsung" dan mengundang perbandingan dengan kebocoran informasi pengguna Facebook ke perusahaan data Cambridge Analytica. Kepala Eksekutif Sundar Pichai diberi pengarahan tentang rencana untuk tidak memberi tahu pengguna setelah komite internal mencapai keputusan itu, kata orang-orang.
Dengan kata lain, Google belajar tentang kerentanan selama tiga tahun dan memilih untuk tidak mengatakan apa-apa karena takut itu akan menjadi PR yang buruk.
Mengenai info apa saja yang terungkap, dilaporkan bahwa "nama lengkap, alamat email, tanggal lahir, jenis kelamin, foto profil, tempat tinggal, pekerjaan, dan status hubungan" semuanya siap diperebutkan. Info yang tidak terekspos termasuk pesan email, posting timeline Google+, pesan langsung dengan pengguna lain, nomor telepon dan "semua jenis data komunikasi lainnya."
Tak lama setelah laporan ini diterbitkan, Google merilis tanggapan penuh yang menguraikan bagaimana ia berencana untuk menutupi pantatnya dan menjaga data tetap aman di bawah inisiatif yang disebut "Project Strobe." Langkah pertama? Matikan Google+ untuk konsumen. Per Google:
Tinjauan ini mengkonfirmasikan apa yang kami ketahui untuk sementara waktu: bahwa sementara tim teknik kami telah melakukan banyak upaya dan dedikasi dalam membangun Google+ selama bertahun-tahun, itu belum mencapai adopsi konsumen atau pengembang yang luas, dan telah melihat interaksi pengguna yang terbatas dengan aplikasi. Versi konsumen Google+ saat ini memiliki penggunaan dan keterlibatan yang rendah: 90 persen sesi pengguna Google+ kurang dari lima detik.
Untuk membuat penutupan layanan semulus mungkin, Google mengatakan akan menerapkan periode "penghentian" selama 10 bulan ke depan dengan tujuan untuk membuat semua orang keluar dari Google+ dan secara resmi menarik steker pada akhir Agustus 2019. Sementara Google+ tidak lagi menjadi produk konsumen, fitur-fitur baru akan segera hadir untuk mengubahnya menjadi platform yang berfokus pada perusahaan.
Seiring dengan ini, Google juga akan memaksa pengembang aplikasi untuk memberikan penjelasan yang lebih rinci tentang apa yang akan dilakukan dengan Akun Google Anda jika itu meminta akses ke sana. Alih-alih melihat satu layar meminta izin untuk menggunakan akun Google Anda, sekarang Anda akan melihat kotak sembulan untuk setiap item yang diminta aplikasi akses dengan penjelasan tentang apa yang diminta.
Terakhir, Google mengatakan akan membatasi akses ke API Gmail-nya dan lebih tegas tentang aplikasi apa di Play Store yang dapat mengakses log panggilan dan izin SMS pada perangkat Android. Ini harus diterjemahkan hanya ke ponsel dan aplikasi SMS standar Anda yang memiliki akses ke data panggilan dan SMS Anda.
Google mengakhiri penjelasannya tentang Project Strobe dengan yang berikut:
Tujuan kami adalah untuk mendukung berbagai aplikasi yang bermanfaat, sambil memastikan bahwa semua orang yakin bahwa data mereka aman. Dengan memberikan pengembang aturan jalan yang lebih eksplisit, dan membantu pengguna mengontrol data Anda, kami dapat memastikan bahwa kami terus melakukan hal itu.
Google baru saja menghindari gugatan 4, 4 miliar poundsterling di Inggris
