Uma falha no Google+ resultou na exposição das informações pessoais de quase meio milhão de indivíduos, e o Google decidiu não tornar esse incidente público devido ao receio de possíveis repercussões regulatórias.
Essa informação surpreendente foi revelada em um recente relatório do The Wall Street Journal.
O problema técnico, que foi identificado entre 2015 e março deste ano, conforme relatado pelo WSJ, possibilitou que os desenvolvedores obtivessem informações pessoais de contatos de pessoas que tinham baixado seu aplicativo, mesmo sem consentimento para acessar tais dados.
Após encontrar o erro, o Google fez a correção, porém decidiu não torná-lo público devido ao receio de possíveis consequências regulatórias e comparações desfavoráveis com o caso de privacidade envolvendo a Cambridge Analytica do Facebook.
Cerca de 438 desenvolvedores podem ter utilizado a API mencionada, o que poderia afetar até 500.000 pessoas, segundo o Google. No entanto, a empresa afirma não ser capaz de verificar esses números ou se os dados dos usuários foram expostos de forma inadequada.
O episódio assinala o início do declínio do Google+, que a empresa pretende encerrar no próximo ano. O serviço, lançado em 2011 como uma resposta ao domínio do Facebook, foi administrado de forma deficiente e nunca obteve a popularidade esperada pelo gigante das buscas. Embora tenha mantido certa relevância para algumas comunidades específicas nos últimos anos, o Google+ muitas vezes foi visto como um lembrete de um erro notável e dispendioso cometido pelo gigante das buscas.
No post de blog de segunda-feira, o Google tentou reduzir a gravidade do erro ao afirmar que não identificou qualquer indício de que ele tenha sido aproveitado.
“Nossa preocupação com a privacidade e a proteção de dados levou o Office a investigar a situação, avaliando os tipos de dados envolvidos, a possibilidade de identificar os usuários afetados, a presença de indícios de uso indevido e as medidas que poderiam ser tomadas em resposta por desenvolvedores ou usuários. No entanto, nenhum desses critérios foi atendido nesse caso”, afirmou a empresa.
O Google constatou que as informações divulgadas estavam restritas aos “campos opcionais do perfil do Google+, como nome, endereço de e-mail, ocupação, gênero e idade.” A empresa afirmou que as mensagens privadas dos usuários não foram comprometidas.
A empresa decidiu não avisar os usuários após os funcionários concluírem que o Google não tinha obrigação legal de revelar a falha e que não havia motivo para comunicar aos usuários, pois não podiam confirmar quem foi impactado. Essa decisão foi reportada pelo WSJ.
Enquanto o Google tenta diminuir a importância do incidente, é provável que isso tenha consequências mais sérias para a empresa. Ao optar por não divulgar a falha, é provável que a empresa enfrente um escrutínio adicional que pretendia evitar.
Ele chega logo após a publicação de um artigo no The Wall Street Journal que explicava como os desenvolvedores de certos aplicativos externos têm acesso à leitura dos emails dos usuários do Gmail, uma prática que recebeu críticas de especialistas em segurança.
Na segunda-feira, o Google divulgou alterações significativas nas diretrizes que regulam aplicativos de terceiros. Os usuários terão maior poder de decisão sobre as informações requisitadas pelos aplicativos do Gmail, afirmou a empresa. Além disso, o Google limitará os tipos de serviços autorizados a acessar o Gmail somente a aplicativos que melhorem diretamente as funcionalidades de e-mail.
No sistema Android, o Google implementará restrições para que os aplicativos tenham acesso limitado aos registros de chamadas e mensagens de texto dos usuários, visando controlar a visualização de informações confidenciais pelos desenvolvedores.
Assuntos discutidos incluem segurança online, suporte técnico do Google para computadores e proteção da privacidade.
Karissa, que era a repórter sênior de tecnologia do Mashable e mora em São Francisco, aborda temas como plataformas de mídia social, o Vale do Silício e o impacto da tecnologia em nossas vidas. Seus artigos foram publicados em outros veículos como Wired, Macworld, Popular Mechanics e The Wirecutter. Nos momentos de lazer, ela curte praticar snowboard e assistir a vídeos de gatos no Instagram. Você pode segui-la no Twitter em @karissabe.