Zaščita pred pretvarjanjem na Google+ slaba

Googlovo socialno omrežje Google+ ima možnost prijave profilov z lažnimi podatki (fake profile) in prijave profilov, v katerih se lastnik predstavlja za koga drugega (impersonation). Soustanovitelj Firefoxa in zaposleni v Facebooku Blake Ross je raziskal, ali je možno ti funkciji zlorabiti. Izkazalo se je, da z lahkoto.

Ross je ustvaril nov profil z enakim imenom in priimkom, v katerem ni bilo nobenih drugih osebnih podatkov ali fotografij. Šlo je pač še za nekega drugega Blaka Rossa, saj ime in priimek nista preveč redka. Potem je s svojim pravim profilom prijavil prvi profil kot profil z lažnimi podatki, pri čemer so mu pomagali še nekateri prijatelji, ki so storili isto. Zgodilo se ni nič.

Pričakovano, saj profil z enakim imenom in nobenimi osebnimi podatki ne krši pravil uporabe. Zato je Ross s pravega profila lažnega prijavil kot še posnemovalca (impersonation). Pri tem postopku je potrebno poslati kopijo osebnega dokumenta, zato je priložil popravljen posnetek vozniškega dovoljenja iz filma Super slabo, v katerem je zakril vse pomembne podatke, le dodal je napis Blake Ross. Nekaj ur pozneje je Google prijavljeni profil onemogočil.

Še bolj zanimiva pa je bila njegova reaktivacija. Ko je Googlu z njega poslal posnetek istega vozniškega delovanja, le da je zamenjal sliko s posnetkom množičnega morilca po aretaciji, je Google profil spet odklenil. Googlova ideja je torej dobra, a izvedba je katastrofalno slaba. Ross se sprašuje, ali posnetke sploh kdo gleda, ali pa jih Google zahteva zaradi lepšega.