Nova falha expõe dados de mais 52,5 milhões do Google+
O Google informou nesta segunda-feira (10) que encerrará antes do previsto o Google+, rede social da empresa.
A gigante de tecnologia americana descobriu um novo problema de software que expôs informações privadas de mais de 52,5 milhões de pessoas a desenvolvedores externos.
A Alphabet, controladora do Google, afirmou que a falha é decorrente de uma atualização feita em 6 de novembro e que foi corrigida menos de uma semana depois.
Investigadores do Google não encontraram evidências de que os dados tenham sido usados por desenvolvedores, informou a companhia em uma publicação em seu blog oficial.
De acordo com David Thacker, vice-presidente de Produto do G Suite, divisão do Google com foco em soluções corporativas, a falha não deu acesso a dados sensíveis, como senhas ou informações bancárias.
“Estamos no processo de notificar todos os clientes corporativos que foram impactados por essa falha”, disse.
O anúncio ocorre um dia antes de Sundar Pichai, presidente-executivo do Google, depor no Congresso americano.
Ele participará de uma audiência nesta terça-feira (11), em que deve responder a assuntos relativos à privacidade e a filtros no mecanismo de busca.
O novo problema do Google+ pode chamar a atenção de reguladores europeus, já que o GDPR (Regulamento Geral de Proteção de Dados da Europa, na sigla em inglês) determina que as companhias notifiquem os reguladores sobre falhas em até 72 horas, sob a pena de multa máxima de 2% da receita anual da empresa.
No mês de outubro, veio à tona uma primeira falha de privacidade na rede social, que deixou vulneráveis dados de cerca de 500 mil usuários. A companhia optou por não divulgar o problema, que aconteceu em março.
Especialistas dizem que, como foi anterior ao GDPR, em vigor desde 25 de maio, o incidente não deve se enquadrar na lei europeia.
Em outubro,o Wall Street Journal teve acesso a um memorando preparado pela equipe jurídica e de políticas públicas do Google que revelava que o incidente de segurança despertaria “interesse regulatório imediato”.
A equipe temia comparações com o caso de uso irregular de dados envolvendo o Facebook e a consultoria política Cambridge Analytica, que também ocorreu em março.
De acordo com fontes, Sundar Pichai foi informado sobre o plano de não notificar os usuários depois que um comitê interno.
Depois do incidente, a gigante de tecnologia comunicou que pretende restringir o acesso de desenvolvedores externos aos dados pessoais de usuários dos smartphones Android e do Gmail.
A Alphabet informa que irá encerrar o Google+ em abril de 2019. A previsão inicial era de descontinuar o serviço em agosto.