Por Eduardo Manhães, da Redação


O Google anunciou o fim do Google+ nesta segunda-feira (8), depois de uma brecha de segurança que expôs informações de cerca de 500 mil usuários. O erro nas Interfaces de Programa de Aplicação (APIs) permitiu 438 aos aplicativos conectados ao serviço acessarem dados restritos dos usuários, segundo a empresa. O Gigante de Buscas não consegue precisar a extensão dos perfis afetados, mas afirma não haver evidências sobre o uso indevido das informações ou o envolvimento de desenvolvedores de programa no caso — que já foi resolvido.

O Google, em comunicado oficial, indica a vulnerabilidade de dados presentes em campos estáticos e opcionais da rede social, como nome, endereço de e-mail, ocupação, sexo e idade. No entanto, reforça a integridade de conteúdos postados ou conectados ao Google+, por exemplo, mensagens, dados da conta do Google, números de telefone ou conteúdo do G Suite. Para os usuários se adaptarem, o encerramento vai durar 10 meses, com fim em agosto de 2019. Nos próximos meses, a plataforma fornecerá informações adicionais, que incluem formas de baixar arquivos e migrar dados.

Falha de segurança no sistema do Google+ pode ter atingido mais de 500 mil usuários — Foto: Divulgação/Google Falha de segurança no sistema do Google+ pode ter atingido mais de 500 mil usuários — Foto: Divulgação/Google

Falha de segurança no sistema do Google+ pode ter atingido mais de 500 mil usuários — Foto: Divulgação/Google

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Além da ameça à segurança, outro fator considerado para o encerramento da rede social foi a falta de adesão dos usuários. O baixo uso e engajamento, com menos de cinco segundos de atividade em 90% das sessões, também foram relevantes. O Google também admite que as análises internas mostraram uma dificuldade em desenvolver e manter APIs e controles para os interessados na plataforma.

As investigações da empresa sobre o assunto começaram no início de 2018, com o lançamento do Projeto Strobe, a fim de rever o acesso de desenvolvedores tercerizados às contas e dispositivos Android. Além da política de obtenção de dados via apps. Com esse investimento, foi possível detectar o bug em março deste ano e corrigir imediatamente, de acordo com o comunicado. Eles acreditam que a brecha foi possível por causa de um defeito na atualização do software, na época. Entretanto, o caso só chegou a público hoje, com o pronunciamento oficial no blog do Google.

Vale ressaltar que o Regulamento Geral de Proteção de Dados da União Européia (GDPR) exige que as companhias de tecnologia informem problemas com violação de dados pessoais em até 72 horas após a detecção do ocorrido. Exceto em casos onde não há riscos aos direitos e liberdade dos usuários. No entanto, o Gigante de Buscas optou por "analisar o tipo de dados envolvidos, se a identificação dos usuários afetados era possível, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse realizar em resposta. Nenhum desses limites foram atendidos nesta instância".

A companhia decidiu redirecionar os investimentos no Google+ para atividades corporativas, com o lançamento de novos recursos, e informações a serem divulgadas nos próximos dias.

Via Google e Reuters

Funções pouco conhecidas do Google Maps

Funções pouco conhecidas do Google Maps

Mais do TechTudo