Falha deixou vulneráveis dados pessoais de 500 mil usuários do Google+

Rede social confirmou que percebeu a falha em março e que disse que irá implementar novas medidas de privacidade
Por Craig Timberg – The Washington Post

google.jpg
Falha descoberta em software do Google + permitia que desenvolvedores tivessem acesso a dados como nome, idade e gênero de usuários

Dados pessoais de mais de 500 mil usuários do Google + podem ter sido expostos para desenvolvedores que fizeram 438 aplicativos para a rede social. O Google explicou nesta segunda-feira, 8, que a vulnerabilidade foi encontrada em uma falha no serviço e disse que que implementará novas medidas de privacidade para a rede social.

O erro de código foi descoberto em março, durante uma revisão interna da empresa. Funcionários do Google perceberam que a falha permitia que desenvolvedores de aplicativos terceiros, ou representantes desses desenvolvedores, tivessem acesso a nomes, endereços de e-mail, profissão, gênero e idade dos usuários do Google +.

Algumas das informações são consideradas pessoalmente identificáveis, tipo de dados ​pessoais que são​ protegidos por leis. A notícia da exposição dessas informações, portanto, pode desencadear uma série de reações por parte de reguladores federais e estaduais dos Estados Unidos, incluindo de órgãos que já investigaram o Google em outras ações sobre assuntos semelhantes.

Em uma publicação em seu blog oficial, o Google disse que não há registros de que alguém mal intencionado tenha descoberto a falha antes da empresa ou que tenha usado a vulnerabilidade para acessar os dados dos usuários. Apesar disso, é comum que incidentes de segurança em empresas de tecnologia só sejam descobertos meses ou anos depois da falha ter sido detectada pela empresa.

Wall Street Journal publicou que os executivos do Google atrasaram o anúncio dos problemas no Google+ devido a preocupações com a reputação da empresa e o perigo de desencadear novos pedidos de regulamentação sobre a gigante de buscas.

Crise. O episódio põe o Google na lista de empresas donas de redes sociais que encontraram falhas na segurança dos dados pessoais de seus usuários. Há duas semanas foi a vez de o Facebook vir ao público comunicar que uma falha no código deixou vulnerável as contas de 50 milhões de seus usuários.

A postura proativa das empresas em divulgar os problemas de segurança em suas redes sociais é uma exigência do Regulamento Geral de Proteção de Dados (GPDR), lei de privacidade em vigor na União Europeia desde maio. Também é algo presente na nova lei de dados pessoais do Estado da Califórnia, que passará a vigorar em 2020, e na Lei Geral de Proteção de Dados Pessoais, sancionada no Brasil em agosto por Michel Temer.

A regulamentação obriga empresas de tecnologia a divulgarem suas descobertas de violação e vulnerabilidade no acesso a informações de usuários. Empresas que não seguirem as regras são sujeitas a penalidades severas. / TRADUÇÃO DE MARIANA LIMA

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s