Door een datalek bij Google dit voorjaar zijn mogelijk de persoonlijke gegevens van 500.000 gebruikers van het sociale netwerk Google Plus op straat beland.
Google heeft er volgens The Wall Street Journal voor gekozen niet naar buiten te treden over het lek.
Na de publicatie van het artikel in de zakenkrant kondigde Google aan dat het de socialenetwerkdienst heeft gesloten voor particuliere gebruikers. De tak voor bedrijven blijft wel bestaan.
Volgens de krant konden softwareontwikkelaars van buitenaf tussen 2015 en maart 2018 bij de profielgegevens van de gebruikers van het platform. Het lek werd gedicht en Google kwam tot de conclusie dat er geen misbruik was gemaakt van het lek.
Kwaadwillenden konden in theorie de namen, e-mailadressen, beroepen, geslacht en de leeftijd van gebruikers buitmaken, maar hadden geen toegang tot berichten, foto’s, video’s of telefoonnummers.
Volgens The Wall Street Journal was Google bezorgd dat het openbaar maken van het lek tot “onmiddellijke belangstelling van justitie” zou leiden. Dat blijkt uit een memo die door advocaten en beleidsmakers is opgesteld.
Ze stelden ook dat er vergelijkingen zouden worden getrokken met het dataschandaal van Facebook rond Cambridge Analytica. Topman Sundar Pichai van Google wist volgens ingewijden van de beslissing om het publiek niet te informeren over de kwestie.
Nieuws komt zeer ongelegen voor Google
Een veiligheidsprobleem van deze omvang is net het soort nieuws dat Google op dit moment niet kan gebruiken. Dat het management het in de doofpot heeft gestopt, maakt de reputatieschade waarschijnlijk alleen maar groter.
Grote techbedrijven liggen de laatste tijd om meerdere redenen onder de loep politici in zowel de VS als Europa. Een van de hoofdvragen is hoe Facebook, Google, Twitter en vergelijkbare bedrijven omgaan met de privégegevens van hun gebruikers.
Daarnaast is Google de laatste weken fel bekritiseerd vanwege het ontwikkelen van een zoekmachine die informatie censureert om voet aan de grond te kunnen krijgen in China.
President Donald Trump heeft Google er ook van beschuldigd zoekresultaten te beïnvloeden, zodat zijn regering er slecht op komt te staan en rechtse politieke geluiden te onderdrukken.
Google: geen gegevens misbruikt
In de blogpost waarin Google de sluiting van Google Plus aankondigt verwijst het bedrijf niet direct naar het verhaal in The Wall Street Journal. Google stelt wel dat het een project is gestart, Project Strobe, om te onderzoeken welke toegang softwareontwikkelaars van derde partijen hebben tot Google-accounts en gegevens van Android-apparaten.
Google erkent dat als onderdeel van Project Strobe een softwarefout is gevonden in een van de Google Plus-API’s en dat derde partijen daardoor toegang zouden kunnen krijgen tot gebruikersinformatie.
“We hebben geen aanwijzingen gevonden dat softwareontwikkelaars zich bewust waren van dit lek of misbruik hebben gemaakt van de API. En we hebben ook geen aanwijzingen dat er profielgegevens zijn misbruikt”, stelt Google in de blogpost.
Het bedrijf laat verder weten te hebben besloten het veiligheidsprobleem niet publiekelijk bekend te hebben gemaakt, omdat de situatie niet zo ernstig was.
“Onze afdeling Privacy & Data Protection heeft gekeken naar het soort gegevens, of we precies konden bepalen welke gebruikers we zouden moeten informeren, of er aanwijzingen waren voor misbruik en of softwareontwikkelaars of gebruikers zelf iets konden ondernemen als antwoord op het lek. Aan geen van deze voorwaarden werd voldaan.”
Google Nederland zegt tegen persbureau ANP geen gegevens te hebben over Nederlandse gedupeerden, maar wijst erop dat het in ons land zeer weinig gebruikt wordt. Het sociale netwerk Google Plus werd in 2011 gelanceerd als concurrent voor Facebook, maar is nooit echt populair geworden.