Google начала выплаты в пользу жертв колоссальной утечки почившей социальной сети Google+. Абсолютное большинство пользователей, имеющих право на компенсацию, получит жалкие гроши. Больше половины отвоеванной у американского интернет-гиганта суммы пойдет на оплату услуг юристов, административные расходы и подозрительные пожертвования.
Аттракцион неслыханной щедрости
Корпорация Google начала выплачивать компенсации потенциальным жертвам утечки пользовательских данных из ныне прекратившей свою работу социальной сети Google+. Как пишет The Register, подавшие в свое время иск к американскому техгиганту уже начали получать банковские переводы на $2,15. По информации издания, львиная доля средств, отсуженных у Google, пошла на оплату услуг юристов, покрытие административных расходов и пожертвования.
Утечка данных стала возможна из-за наличия уязвимости в реализации прикладного программного интерфейса (API) Google+ для разработчиков сторонних приложений. С ее помощью злоумышленники могли собирать такие сведения о пользователях соцсети как имя, пол, возраст, адрес электронной почты и пр., причем даже из спрятанных от посторонних глаз профилей. Тем не менее, по данным Google, утечка не затронула такие важные пользовательские данные как переписка или номера телефонов из перечня контактов.
Две бреши
Первой о «дыре» в соцсети в октябре 2018 г. сообщил The Wall Street Journal (WSJ). Издание в своей публикации подчеркивало, что в компании прекрасно знали о наличии уязвимости, которая существовала c 2015 г., но предпочли не доводить эту информацию до общественности, опасаясь проблем с регуляторами.
Однако после выхода публикации WSJ корпорация была вынуждена признать, что из-за уязвимости данные 500 тыс. пользователей Google+ могли оказаться в чужих руках. По данным Google, доступ к этому массиву информации имели разработчики 438 приложений, но свидетельств злоупотреблений ею со стороны сторонних разработчиков не было.
Два месяца спустя стало известно об обнаружении еще одной бреши в коде Google+, которая могла привести к утечке данных 52,5 млн владельцев учетных записей. Баг специалисты Google оперативно исправили перед тем, как сообщить о нем публике.
Тяжба с Google
В октябре 2018 г. Мэтт Матик (Matt Matic), Зак Харрис (Zak Harris) и еще два человека подали коллективный иск к Google, обвинив корпорацию в недостаточно серьезном подходе к обеспечению сохранности пользовательских данных. Пострадавшие от халатности Google пользователи могли присоединиться к иску, этой возможностью воспользовались в общей сложности чуть более чем 1,72 млн владельцев учетных записей в Google+.
В июне 2020 г. стороны сумели достигнуть взаимопонимания. В рамках урегулирования Google согласилась выплатить $7,5 млн. Из этой суммы $6 тыс. причитаются четверке инициаторов разбирательства – по $1,5 тыс. каждому, остальные могут рассчитывать на выплату в размере $2,15 на человека или $3,7 млн в общей сложности, что составляет примерно половину от суммы компенсации, на которую «расщедрилась» Google.
По данным The Register, оставшиеся $3,8 млн израсходованы на оплату услуг юристов, которые представляли интересы пользователей Google+ (не более $1,875 млн), покрытие административных расходов и благотворительные взносы.
Ритейл
Отдельный интерес представляет последняя статья расходов. Как отмечает The Register, Google, имеющая большой опыт в судах, временами идет на мировую на условиях, которые предполагают пожертвования в пользу небедных альма-матер юристов, представляющих интересы истцов и/или дружественных самой Google организаций. О себе адвокаты, конечно же, тоже не забывают, а их клиентам фактически достаются крошки с барского стола или вовсе ничего. Обеспокоенность подобной практикой в 2018 г. выразили несколько судей Верховного суда США.
Как умирала Google+
На фоне разворачивавшегося скандала, связанного с первой утечкой, Google объявила о закрытии Google+.
В качестве официальной причины закрытия, первоначально запланированного на август 2019 г., в Google называли именно приведшие к утечке уязвимости, обнаруженные в процессе аудита и устраненные в марте 2018 г.
Однако представители корпорации, вероятно, немного слукавили, и реальной предпосылкой к закрытию Google+ могла стать ее непопулярность у целевой аудитории. Тогдашний главный конкурент соцсети Google – Facebook, к примеру, и не думает закрываться, несмотря на то, что в прошлом и случайно допускала утечки пользовательских данных, и целенаправленно продавала их партнерам.
Вторая, более масштабная утечка, подтолкнула Google расправиться со своим детищем в еще более короткие сроки – Google+ прекратила свою работу в апреле 2019 г. Однако, судя по странице-заглушке, которая демонстрируется владельцам обычных аккаунтов Google при переходе на страницу plus.google.com, Google+ по-прежнему доступна корпоративным пользователям – подписчикам ныне бесплатного Google Workspace (ранее G Suite) и остается «площадкой для общения с коллегами».
Google+ возникла в 2011 г. путем преобразования в полноценную соцсеть из сервиса Profiles, который Google развивала с 2007 г. В основе работы Google+ лежала концепция кругов, которые позволяли пользователю регулировать свое общение. Пользователь имел возможность создавать неограниченное количество кругов, включая в них своих знакомых и друзей, а затем делиться контентом со всеми или определенным набором кругов.