Dados pessoais de mais de 500 mil usuários do Google + podem ter sido expostos para desenvolvedores que fizeram 438 aplicativos para a rede social. O Google explicou nesta segunda-feira, 8, que a vulnerabilidade foi encontrada em uma falha no serviço e disse que que implementará novas medidas de privacidade para a rede social.
O erro de código foi descoberto em março, durante uma revisão interna da empresa. Funcionários do Google perceberam que a falha permitia que desenvolvedores de aplicativos terceiros, ou representantes desses desenvolvedores, tivessem acesso a nomes, endereços de e-mail, profissão, gênero e idade dos usuários do Google +.
Algumas das informações são consideradas pessoalmente identificáveis, tipo de dados pessoais que são protegidos por leis. A notícia da exposição dessas informações, portanto, pode desencadear uma série de reações por parte de reguladores federais e estaduais dos Estados Unidos, incluindo de órgãos que já investigaram o Google em outras ações sobre assuntos semelhantes.
Em uma publicação em seu blog oficial, o Google disse que não há registros de que alguém mal intencionado tenha descoberto a falha antes da empresa ou que tenha usado a vulnerabilidade para acessar os dados dos usuários. Apesar disso, é comum que incidentes de segurança em empresas de tecnologia só sejam descobertos meses ou anos depois da falha ter sido detectada pela empresa.
O Wall Street Journal publicou que os executivos do Google atrasaram o anúncio dos problemas no Google+ devido a preocupações com a reputação da empresa e o perigo de desencadear novos pedidos de regulamentação sobre a gigante de buscas.
Crise. O episódio põe o Google na lista de empresas donas de redes sociais que encontraram falhas na segurança dos dados pessoais de seus usuários. Há duas semanas foi a vez de o Facebook vir ao público comunicar que uma falha no código deixou vulnerável as contas de 50 milhões de seus usuários.
A postura proativa das empresas em divulgar os problemas de segurança em suas redes sociais é uma exigência do Regulamento Geral de Proteção de Dados (GPDR), lei de privacidade em vigor na União Europeia desde maio. Também é algo presente na nova lei de dados pessoais do Estado da Califórnia, que passará a vigorar em 2020, e na Lei Geral de Proteção de Dados Pessoais, sancionada no Brasil em agosto por Michel Temer.
A regulamentação obriga empresas de tecnologia a divulgarem suas descobertas de violação e vulnerabilidade no acesso a informações de usuários. Empresas que não seguirem as regras são sujeitas a penalidades severas. / TRADUÇÃO DE MARIANA LIMA
Os comentários são exclusivos para assinantes do Estadão.