O Google+ tem sido alvo de muitas piadas como uma rede social falhada que se recusa a morrer, mas, de acordo com um novo relatório do Wall Street Journal e uma resposta oficial do próprio Google, parece que ele foi o lar de uma séria vulnerabilidade de segurança por três anos, o Google optou por não divulgar ao público.
De acordo com o WSJ, uma "falha no software" permitiu que os dados do usuário fossem potencialmente expostos a olhos indesejados desde 2015 até março de 2018, quando o Google soube.
Um memorando revisado pelo Journal, preparado pela equipe jurídica e de políticas do Google e compartilhado com executivos seniores, alertou que a divulgação do incidente provavelmente provocaria "interesse regulatório imediato" e convidaria comparações ao vazamento de informações do usuário do Facebook para a empresa de dados Cambridge Analytica. O executivo-chefe Sundar Pichai foi informado sobre o plano de não notificar os usuários após um comitê interno ter tomado essa decisão, disseram as pessoas.
Em outras palavras, o Google aprendeu sobre a vulnerabilidade de três anos e optou por não dizer nada por medo de que fosse um mau RP.
Quanto às informações expostas, é relatado que "nomes completos, endereço de e-mail, datas de nascimento, sexo, fotos de perfil, residência, ocupação e status de relacionamento" estavam disponíveis. As informações que não foram expostas incluem mensagens de e-mail, postagens na linha do tempo do Google+, mensagens diretas com outros usuários, números de telefone e "qualquer outro tipo de dados de comunicação".
Logo após a publicação deste relatório, o Google divulgou sua resposta completa descrevendo como planeja cobrir sua bunda e manter os dados seguros sob uma iniciativa chamada "Project Strobe". O primeiro passo? Encerre o Google+ para consumidores. Por Google:
Esta análise cristalizou o que já sabemos há algum tempo: que, embora nossas equipes de engenharia tenham se esforçado e se dedicado ao desenvolvimento do Google+ ao longo dos anos, ela não alcançou ampla adoção pelo consumidor ou desenvolvedor e teve uma interação limitada do usuário com os aplicativos.. Atualmente, a versão do consumidor do Google+ tem pouco uso e engajamento: 90% das sessões de usuário do Google+ são inferiores a cinco segundos.
Para tornar o encerramento do serviço o mais transparente possível, o Google diz que implementará um período de "descontinuação" nos próximos 10 meses com o objetivo de tirar todos do Google+ e encerrar oficialmente o serviço até o final de agosto de 2019. Embora o Google+ não seja mais um produto de consumo, novos recursos virão em breve para transformá-lo em uma plataforma focada na empresa.
Junto com isso, o Google também forçará os desenvolvedores de aplicativos a fornecer explicações mais detalhadas sobre o que pretende fazer com sua Conta do Google, caso esteja solicitando acesso a ela. Em vez de ver uma única tela solicitando permissão para usar sua conta do Google, agora você verá caixas pop-up individuais para cada item ao qual um aplicativo está solicitando acesso, com uma explicação do que está sendo solicitado.
Por fim, o Google diz que limitará o acesso a suas APIs do Gmail e será mais rígido sobre quais aplicativos da Play Store podem acessar registros de chamadas e permissões de SMS em dispositivos Android. Isso deve ser traduzido apenas no telefone padrão e nos aplicativos de mensagens de texto que têm acesso à sua chamada e aos dados do SMS.
O Google terminou sua explicação sobre o Project Strobe com o seguinte:
Nosso objetivo é oferecer suporte a uma ampla variedade de aplicativos úteis, garantindo que todos estejam confiantes de que seus dados estão seguros. Ao fornecer aos desenvolvedores regras mais explícitas e ajudar os usuários a controlar seus dados, podemos garantir que continuemos fazendo exatamente isso.
O Google acabou de se esquivar de um processo de £ 4, 4 bilhões no Reino Unido
