גוגל אישרה כי תסגור את הרשת החברתית Google+ באוגוסט בשנה הבאה כחלק מיוזמה להגנה על מידע בשם Project Strobe, אך דיווח טוען כי היוזמה עצמה נגרמה באמצעות גוגל שרוצה להימנע מבדיקה רגולטורית מחשיפת נתונים פרטיים של מאות של אלפי משתמשים.
פרויקט Strobe הואמְתוּאָרמאת עמית גוגל וסגן נשיא להנדסה, בן סמית, כ"סקירת שורש וענף של גישת מפתחים של צד שלישי לנתוני חשבון Google ומכשירי אנדרואיד", והפילוסופיה של החברה סביב גישה לנתונים של אפליקציות, שהושקה בתחילת 2018 זה כלל את פעולת בקרות הפרטיות, פלטפורמות עם מעורבות נמוכה של API עקב חששות לפרטיות נתונים, תחומים שבהם ייתכן ש"ניתנה למפתחים גישה רחבה מדי" ותחומים אחרים.
ה"פעולה" הראשונה תחת Project Strobe מתחילה את תהליך השבתת Google+. לפי הפוסט בבלוג, בעוד שגוגל השקיעה מאמצים בבניית הרשת החברתית לאורך השנים, היא "לא השיגה אימוץ רחב של צרכנים או מפתחים, וראתה אינטראקציה מוגבלת של משתמשים עם אפליקציות".
נטען שלגרסת הצרכנים של Google+ יש כיום שימוש ומעורבות נמוכים מאוד, כאשר 90 אחוז מההפעלות של המשתמשים נמשכות פחות מחמש שניות. גוגל תסיים את Google+ במהלך עשרת החודשים הקרובים, עם סגירה מלאה באוגוסט 2019.
גוגל גם מודה בבאג בממשקי ה-API של Google+, שאיפשר לאפליקציות שניתנו גישה לנתוני הפרופיל של משתמש גישה מלאה, כולל לשדות פרופיל שלא סומנו כציבוריים. אומרים שהנתונים מוגבלים לשדות פרופיל סטטיים ואופציונליים בלבד, כולל שמות, כתובות דוא"ל, עיסוק, מין וגיל, אך הם אינם כוללים נתונים כלשהם שפורסמו או מחוברים ל-Google+, כמו נתוני חשבון, מספרי טלפון, G תוכן חבילה, ואפילו פוסטים והודעות ב-Google+.
גוגל מציינת כי היא מצאה ותיקנה את הבאג במרץ 2018, אך עקב שמירת נתוני יומן API למשך שבועיים בלבד, היא אינה יכולה לאשר אילו משתמשים הושפעו מהבאג. ניתוח על פני תקופת השבועיים שלפני התיקון מעלה שעד 500,000 חשבונות Google+ הושפעו באופן פוטנציאלי, אך בעוד שעד 438 יישומים עשויים להשתמש ב-API, ככל הנראה אין ראיות שמפתחים כלשהם היו מודעים לבאג, השתמש לרעה ב-API או לכך נעשה שימוש לרעה בכל נתוני הפרופיל.
על פי הדִוּוּחַמהוול סטריט ג'ורנל, ייתכן שהבאג התחיל ב-2015, כלומר הנתונים היו יכולים להיחשף לתקופה של שלוש שנים.
תזכיר פנימי מהצוות המשפטי והמדיניות של גוגל שסופק לדו"ח יעץ למנהלים בכירים לחשוף את התקרית בפומבי, מכיוון שהוא ככל הנראה משך "עניין רגולטורי מיידי", והוא יושווא ישירות עםCambridge Analytica של פייסבוקשַׁעֲרוּרִיָה. בעקבות החלטת ועדה פנימית שלא להודיע למשתמשים בנושא, מנכ"ל גוגל, סונדאר פיצ'אי, הודיע ככל הנראה על דרך הפעולה שנבחרה.
למרות שציינו שאין עדות למפתחים חיצוניים שעשו שימוש לרעה בנתונים, התזכיר גם מודה שאין לו דרך לדעת בוודאות אם לא נעשה שימוש לרעה בנתונים. מקורות דיווח מציינים שעורכי דין פנימיים ייעצו שהחברה לא נדרשה על פי חוק לחשוף את התקרית, וחוסר הידע של מה שראו מפתחי הנתונים פירושו גם שלא הייתה "תועלת ראויה לפעולה למשתמשי הקצה" בהודעתם על הבאג.
חשיפת נתוני המשתמשים החשופים מגיעה זמן קצר לאחר שנציגי אלפבית/גוגל, אמזון, טוויטר, AT&T, צ'רטר תקשורת ואפל העידו בפני ועדת הסנאט למסחר, מדע ותחבורה בעניין הפרטיות. במהלך הדיון, סגן נשיא אפל לטכנולוגיית תוכנה, Guy "Bud" Tribble, סימן את תמיכתה של אפלחקיקת הפרטיות הפדרליתכדי להבטיח שמשתמשים יודעים שלא נעשה שימוש לרעה בנתונים שלהם.
ההכרזה של Project Strobe גם חושפת שגוגל מתכוונת לספק למשתמשים שליטה מדוקדקת יותר על נתוני החשבון שהם רוצים לשתף עם כל אפליקציה. במקום לבקש על מסך בודד, אפליקציות יצטרכו להציג כל הרשאה מבוקשת אחת בכל פעם, עם תשובות נדרשות עבור כל סוג הרשאה בנפרד.
כמו כן, יהיה עדכון למדיניות נתוני המשתמש עבור ה-API של Gmail לצרכן כדי להגביל את האפליקציות שעשויות לבקש הרשאה לגשת לנתוני Gmail לצרכנים, כאשר רק אפליקציות המשפרות ישירות את פונקציונליות הדוא"ל יוכלו לגשת לנתונים. אותן אפליקציות, הכוללות לקוחות, שירותי גיבוי ושירותי פרודוקטיביות, יצטרכו גם להסכים לכללים חדשים על טיפול בנתוני Gmail, ויהיו כפופות להערכות אבטחה.
הפעולה האחרונה ברשימה היא להגביל את היכולת של האפליקציה לקבל הרשאות יומן שיחות ו-SMS במכשירי אנדרואיד, כמו גם שגוגל לא הופכת עוד נתוני אינטראקציה עם אנשי קשר לזמינים באמצעות ממשק ה-API של אנשי קשר של אנדרואיד.
