בעיות פרטיות ואבטחה נוספות בגוגל באז

מרכז המידע לפרטיות אלקטרונית בארצות הברית (EPIC) הגיש תלונה נגד גוגל בטענה שהרשת החברתית שלה, באז מפרה חוקי פרטיות. התלונה הוגשה לנציבות הסחר בארצות הברית, ה-FTC.

כשהשיקה גוגל את הרשת החברתית בשבוע שעבר, בחרה אוטומטית רשימת חברים עבור כל גולש, על פי אנשים איתו הוא מתכתב, וכן אפשרה לכל שאר הגולשים לראות אותה. התכונה יצרה בעיות פרטיות, שכן ישנם גולשים שלא מעוניינים לפרסם את רשימת החברים שלהם. במהלך סוף השבוע הודיעה גוגל כי היא משנה את התוכונות הללו, בעקבות הערות הגולשים. 

על אף השינויים, ב-EPIC טוענים כי החברה עדיין מפרה את פרטיות הגולשים כי היא כופה עליהם רישום לשירות, בלי לבקש את רשותם, או לשלוח להם הזמנה להצטרפות. בארגון מבקשים מנציבות הסחר להורות לגוגל להפוך את השירות ל-Opt-In - כלומר שגולשים יצטרכו להרשם אליו מיוזמתם, ולאסור על החברה לעשות שימוש בפנקס הכתובות הפרטי של הגולשים על מנת ליצור רשימת חברים.

גוגל הודיעה כי ביצעה מספר שינויים על פי משוב ממשתמשי באז, וכי שינויים נוספים נמצאים בעבודה. ענקית החיפוש אמרה כי היא מעוניינת לשמוע רעיונות נוספים מהגולשים בנוגע לשימוש בשירות החדש.

בתוך כך, חברת האבטחה SecTheory  דיווחה כי ישנה בעיית אבטחה בשירות, המאפשרת לפורצים לבצע פעולות בבאז בשם גולש אחר - לפרסם עדכונים ולעקוב אחרי אנשים, וכן ליצור עמודי פישינג ולגנוב סיסמאות. זאת באמצעות XSS - השתלת קוד זדוני בעמוד, על פי החברה.

דובר מטעם גוגל אמר ל-PC World  כי "אנחנו מודעים לבעיה שיכול להשפיע על גולשים בסלולר, ואנחנו עובדים על תיקון. אין לנו ראיה לכך שמישהו ניצל את הפירצה לרעה באופן מעשי".