Decembertől megkezdik azoknak az egyéni felhasználói fiókoknak a törlését, amelyeket két éve nem használtak, jelentette be a Google. Ruth Kricheli product managementért felelős alelnök a blogbosztjában biztonsági okokkal indokolta a lépést. A hosszabb ideje nem használt felhasználói fiókok ugyanis nagyobb biztonsági kockázatot jelentenek, gyakran használják pl. személyiséglopáshoz vagy spam-, adathalász- és fiókeltérítési támadásokhoz.

Ennek oka az alelnök szerint mindenekelőtt az, hogy a felügyelet nélkül hagyott fiókoknak a biztonságát nem menedzselik, például régi a fiókot védő jelszó, esetleg újrahasznosított, már rég kompromitálódott, nincs kétfaktoros azonosítás stb. A Google elemzése szerint az elhagyott fiókokat mintegy tízszer kisebb valószínűséggel védi MFA (Multi Factor Authentication), mint az aktív fiókokat.

Bár az új szabály mostantól lép érvénybe, a tisztító akciót decemberben indítja be a vállalat, így a két évet is onnan számítják visszafelé. Nem csupán megszüntetik a fiókot, hanem annak tartalmát is törlik, értelemszerűen a fiókhoz tartozó Google Workspace- (levelek, a Drive-on tárolt dokumentumok, Meet stb.), YouTube- és a Google Fotók-tartalmakkal egyetemben.

A cégek fiókjai nincsenek veszélyben

A blogbejegyzés külön hangsúlyozza: a köztisztasági akció csak a személyes Google-fiókokra vonatkozik, a szervezetekére nem. Úgy tűnik, ez még azokra az iskolákra is igaz, melyek a pandémia hatására átálltak a Google Workspace for Education alapszolgáltatásokat biztosító ingyenes változatára. A többi szervezet pedig a fölöslegesen kipengetett előfizetési díj formájában megfizeti a hanyagsága árát, miközben az inaktív fiók a Google szempontjából a legkényelmesebb, hiszen nem növeli sem a számítási, sem a tárolási kapacitással szembeni igényt.

Az érintett felhasználókat a Google többször is értesíti: leveleket küldenek a törlésre kijelölt fiókba, illetve a helyreállítási e-mail címre is, már ha a fiók létrehozója megadott ilyet. Ahhoz egyébként, hogy egy fiók aktív maradjon, elegendő kétévente egyszer bejelentkezni vagy bármely, a fiókhoz kapcsolódó Google-szolgáltatást használni. De mint Kricheli posztjából kiderül, már az is aktivitásnak minősül, ha valaki az adott fiókhoz kapcsolódva tölt le alkalmazást a Google Play-ből, vagy azon keresztül állított be valamilyen online előfizetést.

Azoknak, aki végleg el akar hagyni a törlésre jelölt fiókot, a Google a letölést-archiválást ajánlja pl. Takeout vagy az "Inaktív fiók kezelője" funkcióval.

Ruth Kricheli azt is hangsúlyozza blogposztjában, hogy a kétéves korlát bevezetése az inaktív fiókokra összhangba hozza a Google szabályzatát a megőrzésre és a fiókok törlésére vonatkozó iparági szabványokkal, és egyben korlátozza azt az időtartamot is, ameddig a Google megőrzi a fel nem használt személyes adatokat.

A közelmúltban egyébként a Twitter is bejelentette, hogy megszabadul az inaktív fiókoktól. Elon Muskék azonban a Google-nél sokkal szigorúbban értelmezik az inakitivitást: annak tekintenek minden olyan fiókot, amelybe tulajdonosa nem jelentkezett be 30 napon keresztül.