É o fim da linha para o serviço do Google+ altamente difamado pelos consumidores. A decisão de fechar o site ocorre depois que o Google foi forçado a se manifestar sobre uma violação de dados de três anos de idade que expôs dados privados para dezenas de milhares de usuários na rede social.
De acordo com o The Wall Street Journal, um bug no Google+ expôs dados de perfil a desenvolvedores externos de 2015 até que foram descobertos em março. Embora o Google tenha resolvido o problema rapidamente, decidiu não contar ao público o que havia ocorrido, temendo a supervisão e as repercussões do governo. Agora que a violação foi divulgada, a empresa anunciou novas medidas de privacidade.
Por que não foi tornado público?
Por meio de um porta-voz, o Google afirma que não informou o público sobre a violação de dados porque o incidente não atingiu certos "limites".
Isso incluía "se poderíamos identificar com precisão os usuários a informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse executar em resposta".
Um memorando interno do Google da equipe jurídica e de políticas mostrou que não havia evidências de que desenvolvedores externos realmente usassem os dados de maneira incorreta. No entanto, o Wall Street Journal diz que o Google reconheceu "não tem como saber com certeza".
A violação em questão foi encontrada como parte de uma auditoria interna mais ampla chamada Project Strobe. Durante o processo, o Google diz ter descoberto uma falha em uma API criada pela empresa para ajudar os desenvolvedores de aplicativos a acessar informações de perfil e contato.
O relatório explica:
Em março deste ano, o Google descobriu que o Google+ também permitia que os desenvolvedores recuperassem os dados de alguns usuários que nunca pretendiam compartilhá-los publicamente, de acordo com o memorando e duas pessoas informadas sobre o assunto. Por causa de um bug na API, os desenvolvedores poderiam coletar os dados de perfil dos amigos de seus usuários, mesmo que esses dados fossem explicitamente marcados como não públicos nas configurações de privacidade do Google, disseram as pessoas..
O que está mudando
Como parte das medidas anunciadas na segunda-feira, a empresa decidiu encerrar a versão para consumidor do Google+.
Ao anunciar o fechamento, a empresa afirma que houve "desafios significativos na criação e manutenção de um produto bem-sucedido do Google+ que atenda às expectativas dos consumidores". Além disso, o Google admite que o serviço "não alcançou ampla adoção pelo consumidor ou desenvolvedor e viu uma interação limitada do usuário" com aplicativos. "
Lançada em 2011 para enfrentar o Facebook, a rede social nunca alcançou o tipo de sucesso que o Google queria. O Google diz que o Google+ tem baixo uso e engajamento, com 90% das sessões de usuário sendo inferiores a cinco segundos.
O Google também decidiu restringir o uso da interface de programação de aplicativos, ou APIs, para muitos de seus serviços mais populares. Essas APIs, que foram disponibilizadas para desenvolvedores externos, exigem a permissão do usuário para acessar qualquer informação do usuário. No entanto, existem maus atores.
A empresa também não está mais dando aos desenvolvedores de terceiros acesso a mensagens SMS, registros de chamadas e outras formas de dados de contato em telefones Android. Além disso, apenas um pequeno número de desenvolvedores agora poderá criar complementos do Gmail daqui para frente.
Google em apuros?
Provavelmente não será a última vez que ouvimos falar do Google e se é suficiente para proteger os dados do usuário. A supervisão do governo é cada vez mais provável, dependendo dos resultados das eleições de meio de mandato do próximo mês nos EUA. Os processos judiciais de classe podem ser movidos porque o Google decidiu ocultar essas informações por mais de seis meses.
Não sou de promover a supervisão do governo. No entanto, histórias como essa e o fiasco da Cambridge Analytica no Facebook me convenceram de que algo mais precisa ser feito para que os dados do usuário sejam melhor protegidos.
O que você acha que deveria acontecer com o Google? Suas novas medidas de segurança são suficientes? Deixe-nos saber seus pensamentos abaixo.
