אל תהיו רעים? גוגל הסתירה פירצת אבטחה בגוגל פלוס במשך חודשים

זוכרים את הימים שגוגל התגאתה במוטו "אל תהיו רעים?" ובכן, הלכו חלפו להם הימים האלו, ונראה שבעוד בכל הנוגע לנושאי "הגנת הפרטיות " ברשת - כל העיניים ממוקדת בפייסבוק, הרי שהגיע הזמן לשפוך קצת אור על הנעשה בגוגל. מסתבר ומישהו שם חש כי אין לו צורך לדווח על פירצת אבטחה ענקית שפגעה בחצי מיליון משתמשים.

אז במה מדובר? ובכן, גוגל הודיעה אמש(ב') כי החליטה לסגור את הרשת החברתית הכושלת עד מאוד שלה, גוגל פלוס, אחרי שאותרה פירצת אבטחה באחת מערכות הפיתוח ששיחררו שם. הפירצה חשפה למעשה פרטים אישיים של משתמשים , דוגמת שם, כתובת דואר, מיקצוע, גיל ומין - שורות מידע שמסומנות כפרטיות ומעולם לא היו אמורות להיות משותפות עם חברות חיצוניות ומפתחי אפליקציות (במקרה הטוב). החברה חשפה את הפירצה הזו עוד בחודש מרץ השנה, ולטענתה אף תיקנה את הבעיה בערך באותו הזמן, אז מדוע אתם שומעים על הסיפור הזה רק עכשיו? ובכן מסתבר שמישהו בגוגל חשב שלא מדובר בסיפור כזה נורא, ואולי ועדיף לטאטאט אותו מתחת לשטיח במקום לדווח לציבור כדי לא לגרום נזק לבעלי המניות.

למישהו הזה קוראים סונדאר פיצ'איי, המכהן גם כמנכ"ל החברה מאז שנת 2015. לפי דיווחים שונים , כמו גם תכתובות שונות שהגיעו לידי מגזין ה"וול סטריט ג'ורנל" נראה שצמרת גוגל קיבלה על עצמה לגזור קשר של שתיקה ולא לספר על הארוע החריג מחשש לתגובת הציבור. כאמור, הארוע הזה נחשף בחודש מרץ השנה, בדיוק בשיא התפוצצות מחדל פרשת פייסבוק וקיימברידג' אנליטיקה במהלכה נגנגבו פרטיהם של למעלה מ-80 מיליון משתמשים על ידי הממשל הרוסי.

מהתכתובות שפורסמו ניתן ללמוד כי בכירים בחברה חששו מהשפעת פירסומה של הפירצה על קצת צמיחת הרשת החברתית של החברה (שכאמור נחשבה מאז ומתמיד לכישלון מהדהד) כמו גם הכתמת המוניטין של החברה. לטענתם בגלל שלא היו עדויות לניצול המידע הזה לרעה על ידי מפתחי האפליקציות, הרי שאין טען ואין צורך לעדכן את המשתמשים. יתרה מכן, בחברה פחדו שהדבר יוביל לכך שכמו צוקרברג, גם מנכ"ל החברה פיצ'איי יזומן להעיד בפני הקונגרס.

מהמידע ששיחררו בגוגול ידוע כי הפירצה קיימת כבר משנת 2015 וכי לפחות 438 אפליקציות שונות קיבלו גישה למאגר המידע הזה. בחברה טוענים שלא מצאו עדויות שמידע כלשהו נגנב, אך מצד שני אם זה באמת הדבר - מדוע לא חשפו זאת לציבור קודם לכן? אם מישהו טען עד כה שאין צורך ברגולציה, הרי די ברור בשלב הזה שתאגידים וחברות דוגמת גוגל אינם מרגישים עוד צורך לתת דין וחשבון לאיש מלבד בעלי המניות של החברה - זאת אומרת לאיש, מלבד גוף האחד.

בשעות האחרונות פורסם כי האיחוד האירופי, בהובלת הגוף האמון על השמירה על הפרטיות באירלנד, פנה לגוגל בדרישה להבהרת פרטי הארוע ומדוע לא הועבר אליהם מידע בנושא. כזכור, ב-25 למאי השנה נכנסו לתוקף תקנות ה-GDPR, חוקי הגנת הפרטיות של האיחוד האירופי. התקנות מאחדות 28 מדינות שונות באירופה תחת חוק ייחודי אחד, שחוקק במשותף על ידי כל החברות באיחוד כדי להבטיח שנתונים רגישים שנאספו בהסכמה מפורשת, והרלוונטיים לצרכים לשמם הם נאספו, אכן עומדים בדרישות החוק. ובקיצור - הפרטיות ברשת לא נחשבת כזכות יתר (פריווילגיה) בעבור תושבי האיחוד, כי אם כזכות.

בגוגל נכנסו לכוננות ספיגה בשעות האחרונות בנסיום לבצע בקרת נזקים רגע לפני ארוע ההשקה הגדולה של הסמארטפון החדש שלהם, הפיקסל 3. אבל אם מישהו חשב שבגוגל מזיעים יותר מדי מהפרשה החמורה, כנראה שטעות מרה בידיו. נראה כי למרות הפירסומים הסגירה של הרשת הכוללת והפריצה לא תהיה מידיית אלא תעשה עד לאוגוסט 2019 - במהלכה ינסו שם ככול הנראה להציל מה שאפשר מהתשתית העניפה ואולי להסב אותה לפרוייקט אחר שכנראה מיועד למקומות עבודה.