Costruito sulle macerie di altri progetti dalla natura social messi in campo da bigG in passato (Orkut e Buzz su tutti), Google+ ha fatto il suo debutto nel 2011 con l’ambizione di costituire una valida alternativa a quello che già allora si configurava come lo strapotere di Facebook. Oggi il gruppo di Mountain View ne annuncia la chiusura, almeno per quanto concerne la versione della piattaforma destinata all’utenza consumer.
Google+, solo enterprise
Google+ sarà solo enterprise, diventerà esclusivamente uno strumento dedicato alla comunicazione interna delle aziende, un servizio in realtà già offerto. La volontà di portare offline la versione del network destinata a tutti gli altri utenti è in linea con la filosofia dell’azienda californiana, che da sempre prevede di tagliare i rami secchi per concentrare le risorse sui progetti e sulle iniziative che presentano margini di sviluppo e crescita. L’esempio più significativo è forse quello di Reader, aggregatore di feed RSS dismesso nel 2013 e che ancora oggi in molti rimpiangono. Nell’intervento condiviso sul proprio blog ufficiale, bigG sottolinea come il 90% delle sessioni sul social network abbia ormai una durata che non supera i cinque secondi. Tradotto: le interazioni sono minime se non esistenti.
A poco sono serviti i tentativi di spostare sempre più l’attività degli utenti verso la piattaforma, dapprima integrando strumenti per la comunicazione come Hangouts, poi focalizzandosi sulla gestione e le condivisione delle fotografie. L’amara verità è che Google+, se non in rarissime eccezioni, non si è mai dimostrato in grado di eccellere per recuperare il gap nei confronti di quel rivale che oggi ancora domina l’ambito dei social network e che all’orizzonte non intravede alcun competitor in grado di minarne la leadership nel breve periodo. L’incarnazione consumer di G+ verrà mandata in pensione entro i prossimi dieci mesi, offrendo agli utenti la possibilità di esportare e conservare i loro dati con modalità al momento non ancora svelate.
Il bug, la sottrazione dei dati
L’annuncio si accompagna a una comunicazione altrettanto importante, se non di più, riguardante una sottrazione di informazioni che ha interessato oltre 500.000 utenti. A causarla un bug risalente forse già al 2015, ma scoperto solo nel mese di marzo (quasi alla vigilia dall’entrata in vigore del GDPR in Europa) e risolto un paio di settimane più tardi, relativo all’impiego delle API da parte delle applicazioni messe a punto dagli sviluppatori di terze parti, che sfruttando una vulnerabilità nel codice sarebbero stati in grado di mettere le mani su informazioni comunicate dagli utenti a G+, ma non rese pubbliche: tra queste nome completo, indirizzo email, occupazione, sesso, età, immagini del profilo, luoghi in cui si è vissuto e relazioni.
Il gruppo di Mountain View sottolinea come al momento non vi siano prove concrete di un impiego malevolo delle API in questione da parte degli sviluppatori e di come il problema non abbia interessato altri dati come i post, i messaggi privati, le informazioni connesse all’account Google, i numeri di telefono o i documenti connessi agli strumenti della G Suite. Stando a quanto riportato sulle pagine del Wall Street Journal, bigG avrebbe scelto di non comunicare pubblicamente la natura del problema subito dopo averlo scoperto per non finire sotto i riflettori in un momento delicato per quanto concerne le tematiche legate alla privacy. Ecco un estratto da una nota interna circolata tra i dipendenti a conoscenza dell’intoppo.
… ci porrebbe sotto i riflettori al fianco o addirittura al posto di Facebook, nonostante siamo rimasti lontani dai radar durante lo scandalo Cambridge Analytica.
Project Strobe
Il problema legato alla sicurezza di Google+ è stato scoperto nell’ambito dell’iniziativa Project Strobe messa in campo all’inizio dell’anno proprio al fine di analizzare le modalità di accesso ai servizi del gruppo e ai dispositivi Android da parte degli sviluppatori di terze parti. Un’operazione volta a far emergere eventuali problematiche connesse alla privacy e come queste possano allontanare gli utenti dalle piattaforme del gruppo.
Va precisato che il post condiviso dall’azienda sul proprio blog ufficiale è stato pubblicato a pochi minuti di distanza dall’articolo del Wall Street Journal, quando le informazioni relative alla possibile sottrazione delle informazioni erano ormai di dominio pubblico. BigG si trova così ora a dover fare i conti con quello che si può a tutti gli effetti etichettare un progetto arenato, incapace di sopravvivere alle proprie aspettative e destinato dunque a uno stop forzato. Il gruppo dovrà inoltre fornire una spiegazione convincente sulla scelta di mantenere segreta per diversi mesi una vulnerabilità dei propri sistemi potenzialmente in grado di mettere a repentaglio la privacy dell’utenza.
Nell’intervento odierno Google annuncia inoltre una serie di nuove misure poste in essere proprio al fine di migliorare la sicurezza degli account che vanno dalla visualizzazione di messaggi più dettagliati quando si fornisce l’accesso alle informazioni da parte di terzi, paletti più severi per le app connesse a Gmail e per quelle che hanno modo di consultare gli SMS o il registro chiamate dello smartphone.