Google cerrará Google+ después de detectar una vulnerabilidad que dejó expuesta la información de los usuarios
Google ha sido víctima de un ataque informático desde 2015, pero tuvo esta información en secreto hasta ahora. Un error de seguridad permitió que desarrolladores externos accedieran a los datos de perfiles de Google+ desde 2015, un caso parecido al de Facebook y Cambridge Analytica.
La compañía descubrió el bug y lo parchó en marzo pasado. Un usuario dio permiso a una aplicación para acceder a sus datos de perfil público, dicho error también permite a los desarrolladores extraer sus campos de perfil no públicos y los de sus amigos.
Datos como nombres completos, direcciones de correo electrónico, fechas de nacimiento, género, fotos, lugares vividos, ocupación y estado de alrededor de 496,951 usuarios fueron expuestos, sin embargo, Google asegura que no cuenta con pruebas sobre las 483 aplicaciones que pudieron haber tenido acceso hayan utilizado los datos para fines fraudulentos.
Google decidió no informar al público sobre el incidente porque «nos llevaría a ser el centro de atención al lado o incluso en lugar de Facebook a pesar de haber permanecido bajo el radar por el escándalo de Cambridge Analytica».
Ahora, Google Plus se ha convertido en una responsabilidad para la empresa, después de ser una red social casi abandonada por la falta de interés de los usuarios.
Wall Street Journal fue el medio que informó sobre esta noticia, asegurando que Google podría anunciar algunas reformas de privacidad en respuesta al bug en su plataforma.
Google por su parte, expresó algunos comentarios sobre los resultados acerca de su auditoria de seguridad del Proyecto Strobe, unos minutos después de la publicación del diario Wall Street Journal.
Algunos de los cambios en la plataforma incluyen impedir que la mayoría de los desarrolladores externos tengan acceso a los datos SMS de teléfonos Android, registros de llamadas y alguna información de contacto.
Gmail restringirá la creación de complementos para un pequeño número de desarrolladores. Mientras tanto, Google+ interrumpirá sus servicios al consumidor mientras da la oportunidad a los usuarios de exportar sus datos en los siguientes 10 meses, mientras la compañía se enfoca en hacer de la red social un producto empresarial.
Además, Google cambiará su sistema de permisos de cuenta para que las apps de terceros no puedan acceder a los datos del usuario a menos que se confirme cada acceso de forma individual.
Los complementos de Gmail se limitarán a aquellos que «mejoren directamente la funcionalidad de correo electrónico», incluidos los clientes de correo electrónico, copias de seguridad, CRM, combinación de correo y herramientas de productividad.
Google ha admitido que «Esta revisión cristalizó lo que hemos sabido por un tiempo: mientras nuestros equipos de ingeniería han puesto mucho esfuerzo y dedicación en la creación de Google+ a lo largo de los años, no se ha logrado una gran adopción por parte de los consumidores o desarrolladores. La versión para el consumidos de Google+ actualmente tiene poco uso y compromiso. El 90% de las sesiones de usuarios de Google+ son menores a cinco segundos».
Debido a que el error y vulnerabilidad comenzó en 2015 pero se descubrió en marzo, antes de que el GDPR de Europa entrara en vigor en mayo, es muy probable que Google tenga que pagar una multa del 2% de los ingresos anuales mundiales por no revelar el problema en 72 horas. La compañía aún podría enfrentar demandas colectivas y reacciones violentas por parte de los usuarios.
Sin embargo, viendo el lado positivo, las publicaciones y mensajes de Google+, los datos de la cuenta de Google, números de teléfono y contenido empresarial de G Suite no fueron expuestos.
El hecho de que Google haya ocultado la información sobre la filtración de datos, deja en duda la confianza entre los usuarios y la compañía, pues ahora no se sabe si Google ha sido transparente en algunas otras controversias sobre sus prácticas.
Este problema podría hacer que Google tome el lugar de Facebook en el tema de exposición de datos personales de los usuarios.
