Google+ tem dados de usuários expostos e já indicou a solução

iStock
Na foto, os logotipo dos aplicativos de mídia social são exibidos na tela de um celular. O Google decidiu fechar sua rede social do Google+ depois de descobrir uma vulnerabilidade de segurança que afetou os dados de pelo menos 500.000 usuários.

O Google é a mais nova gigante da tecnologia a experimentar descrédito e desconfiança, depois que um bug no Google+ expôs informações de usuários da rede, como mostrou um furo do Wall Street Journal. Apesar de o problema afetar centenas de milhares de pessoas, o Google optou por não revelar os detalhes da situação, numa tentativa de abafar o escândalo e evitar danos à sua reputação. Só que isso deixou todo mundo a ver navios, sem saber a extensão exata do ano.

SAIBA TAMBÉM: Por que esta pode ser uma péssima semana para o Google

Aqui vão algumas informações para quem quer se encontrar nesse furdunço:

Afinal, o que aconteceu?

Entre algum ponto de 2015 e março deste ano, desenvolvedores externos puderam acessar dados pessoais de perfis do Google+, por conta de uma falha de software. Ao descobrir a brecha, o Google ficou quieto — não notificou os usuários da rede social. Pior: distribuiu um comunicado aos funcionários em que instava todos a manter silêncio, com a alegação de que a revelação do vazamento traria problemas de ordem regulatória à empresa e faria com que ela fosse comparada ao Facebook, que se queimou no escândalo da Cambridge Analytica, em que se provou como a plataforma online influenciou o resultado das eleições americanas vencidas por Donald Trump.

Usuários do Google+ podem conceder, a aplicativos do Google+, acesso a seus dados de perfil por meio da API, sigla em inglês para Interface de Programação de Aplicação (Application Programming Interface, no original), um conjunto de padrões estabelecidos por um software que permite o uso das suas funcionalidades por aplicativos que não pretendem se envolver em detalhes da implementação desse software.

Com o bug, ou brecha, os aplicativos também tinham acesso a campos pessoais preenchidos pelo usuário, não marcados como públicos. Segundo o Google, trata-se apenas de “campos estáticos e opcionais de um perfil do Google+”, como nome, endereço de e-mail, ocupação, sexo e idade. “Não há nenhum outro dado que você tenha postado ou fornecido ao Google+ ou qualquer serviços ligados a ele, como postagens, mensagens, dados da Conta do Google, números de telefone ou conteúdo do G Suite no Google+”, comunicou o site de buscas.

De qualquer forma, como o Google mantém os dados de registro da API por apenas duas semanas, ele diz não poder confirmar quais usuários foram afetados pelo bug. Depois de executar uma “análise detalhada” da questão, nas duas semanas anteriores à correção da brecha, a empresa chegou à estimativa de que 500.000 contas do Google+ possam ter sido afetadas. O Google também disse não haver “evidências de que qualquer desenvolvedor tenha conhecimento da brecha” ou de que ela tenha sido utilizada de forma maliciosa.

LEIA MAIS: Regulador do Facebook na UE investiga vazamento de dados

O que fazer agora?

O Google+ nunca foi uma rede social popular. No entanto, muitos usuários criaram contas na plataforma para facilitar o acesso a outros produtos do Google, como o Gmail. Se você, como a maioria das pessoas, não estiver usando o serviço, não será uma grande perda sair dele agora. Você pode entrar na sua conta — para então desativá-la — fazendo login pelo Gmail. Depois de abrir o Google+, clique em “Configurações” (“settings”) no lado esquerdo. Se você rolar a página para baixo, verá o botão para excluir a conta. O site pedirá que você faça login outra vez e perguntará se tem certeza de que deseja deixá-lo. O Google vai querer saber por que você está indo embora e oferecer algumas opções de resposta. Curiosamente, a última é “Eu não sei quem pode ver meus dados”.

O bug foi resolvido?

Segundo o Google, sim. A falha foi corrigida em março de 2018, assim que descoberta, por investigadores internos da empresa. Mesmo assim, o escândalo deve desgastar a confiança no Google em um momento em que as grandes empresas de tecnologia já estão sob a suspeita de autoridades e usuários.

A violação é impactada pelo GDPR?

A reação do Google a essa violação de dados de usuários mostra o quanto as empresas temem o público. Mas a ideia de omitir informações se mostrou um tiro que saiu pela culatra. O furo do WSJ já provoca enorme estrago para a marca. Apesar do escândalo, no entanto, o Google não deve receber as multas previstas no novo Regulamento de Proteção de Dados (GDPR), da União Europeia, de até 4% do volume de negócios de uma empresa ré, porque corrigiu o bug em março. Ele também se beneficia da comparação como o Facebook, que teve 50 milhões de contas — muito mais que 500.000 — afetadas pelo escândalo da Cambridge Analytica.

O que o Google está fazendo agora?

A empresa anunciou em seu blog oficial que vai fechar o Google+ para o público em geral e focar em oferecer o serviço aos clientes corporativos. Disse também que vai reforçar as medidas de segurança e privacidade em todo o pacote Google. “Nos próximos meses, lançaremos controles adicionais e atualizaremos as políticas em mais APIs. Trabalharemos com nossos parceiros de desenvolvimento para que eles tenham tempo adequado para ajustar e atualizar seus aplicativos e serviços.”

Que lição podemos tirar das empresas de tecnologia?

Depois do caso do Facebook e agora este do Google, a confiança nas companhias do setor está baixíssima. As empresas de tecnologia coletam enormes quantidades de dados de usuários, mas suas medidas de segurança são muitas vezes inadequadas. A tecnologia deveria facilitar a vida das pessoas, mas, com muita frequência, as empresas que coletam dados não estão sendo claras sobre como os usam e não se protegem contra hackers, gerando insegurança generalizada.

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil (copyright@forbes.com.br).