A Alphabet, dona do Google, revelou nesta segunda-feira (8) que até 500 mil contas de usuários do Google+ foram potencialmente afetadas por um erro que pode ter exposto seus dados para desenvolvedores externos. Por isso, a empresa decidiu fechar a rede social, o que deve ocorrer no ano que vem.
Google abre competição global de programação para contratar engenheiros de software
O Google+ é visto como um dos maiores fracassos da empresa. Pessoas que criam um endereço no Gmail são inscritas automaticamente na rede, mas ela tem poucos usuários ativos em comparação com o Facebook, com quem tentou rivalizar.
A falha que expôs as contas ocorreu de 2015 até março deste ano, quando foi descoberta e solucionada. A empresa disse que não se pode ter certeza de quais perfis foram atingidos, nem sua localização.
Dados expostos
Os principais dados expostos foram nomes dos proprietários das 500 mil contas, endereço de e-mail, profissão, gênero e idade. Segundo o Google, dados publicados pelos usuários, assim como mensagens, informação da conta e números de telefone não foram vistos ou consultados.
Além de meio milhão de contas, até 438 aplicativos foram afetados por essa falha descoberta durante uma auditoria interna. De acordo com a empresa, os desenvolvedores de aplicativos desconheciam a falha e, portanto, não usaram os dados expostos.
A rede social é utilizada, principalmente, por profissionais que estão interessados em temas específicos e podem ver as atualizações de seus contatos por meio dos “círculos”.
Os usuários não foram avisados sobre a invasão dos dados. Um memorando preparado pela equipe jurídica e de políticas da empresa e compartilhado com altos executivos alertou que divulgar o incidente provavelmente acionaria “interesse regulatório imediato” e motivaria comparações com o vazamento de informações do Facebook para a Cambridge Analytica, informou o “Wall Street Journal”.
Ao jornal, um porta-voz da empresa disse que, ao ponderar a divulgação do incidente, o Google considerou se podería identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse receber em resposta. “Nenhum desses parâmetros foram atendidos aqui”, afirmou ao “WSJ”.
