A falha que matou o Google+
Empresa resolveu o problema, mas mais de 500 mil contas podem ter sido afetadas
Lucas Agrela
Publicado em 8 de outubro de 2018 às 17h37.
Última atualização em 8 de outubro de 2018 às 17h38.
São Paulo – Dados como nomes, endereços de e-mail, profissões e gêneros estiveram expostos mesmo que estivessem marcados como privados na rede social Google +. A empresa anunciou a falha de segurança em um blog oficial nesta segunda-feira (8), assim como a medida de descontinuar o Google+ para usuários finais. O bug em questão que permitia acesso às informações pessoais de até 500 mil contas, esteve ativo entre 2015 e 2018 e foi corrigido em março deste ano.
A companhia americana alega não ter provas definitivas de que desenvolvedores de aplicativos não ligados diretamente ao Google tenham sabido da existência da falha de segurança. A interface de programação de aplicação da empresa foi usada por centenas de desenvolvedores.
A descoberta do problema foi feita por meio do Project Strobe, que avalia eventuais problemas no compartilhamento de dados com terceiros. Aplicativos criados para o sistema Android e para o Gmail podiam usar a API e oferecer acesso aos dados pessoais dos usuários.
"Nosso Escritório de Privacidade e Proteção de Dados analisou esse problema, levando em conta os tipos de dados envolvidos, se poderíamos identificar com precisão os usuários a serem informados, se havia alguma evidência de uso indevido das informações e se havia alguma ação que um desenvolvedor ou usuário pudesse realizar em resposta ao aviso. Nenhum desses critérios se aplicava neste caso", informou o Google Brasil, em nota a EXAME.
Ainda assim, alegando baixo índice de engajamento e poucos usuários, a empresa decidiu descontinuar o Google+ em dez meses. O prazo final é agosto de 2019. Ainda assim, uma versão para empresas seguirá ativa e terá reforço na segurança de informações, de acordo com o Google.