O Google, da Alphabet, informou nesta segunda-feira (8) que até 500 mil contas de usuários do Google+ foram afetadas por um erro que pode ter exposto seus dados para desenvolvedores externos durante quase três anos. A empresa também decidiu fechar a rede social.
O Google optou por não divulgar o problema em parte devido a temores de escrutínio regulatório, noticiou mais cedo o “Wall Street Journal”, citando fontes não identificadas e documentos internos.
Uma falha de software no site social deu aos desenvolvedores externos possível acesso a dados do perfil privado do Google+ entre 2015 e março de 2018, quando investigadores internos descobriram e corrigiram o problema, disse a reportagem.
As ações da Alphabet caíram 1,6% às 15:06 (horário de Brasília).
Os dados afetados são limitados a campos estáticos e opcionais do perfil do Google+, incluindo, segundo o Google:
- nome;
- endereço de email;
- ocupação;
- sexo;
- idade.
“Não encontramos nenhuma evidência de que algum desenvolvedor tenha conhecimento desse bug ou se abusava da API, e não encontramos nenhuma evidência de que qualquer dado do perfil tenha sido mal utilizado”, disse o Google.
Em memorando, a equipe jurídica e de políticas do Google alertava altos executivos que divulgar o incidente provavelmente acionaria “interesse regulatório imediato”. Disse ainda que motivaria comparações com o vazamento de informações do Facebook para a empresa de dados Cambridge Analytica, informou a reportagem do “Wall Street Journal”.
Alegações do uso indevido de dados por 87 milhões de usuários do Facebook pela Cambridge Analytica, contratada pela campanha eleitoral do presidente Donald Trump em 2016, prejudicaram as ações da maior rede social do mundo e motivaram múltiplas investigações oficiais nos Estados Unidos e na Europa.
O presidente-executivo do Google, Sundar Pichai, só foi informado sobre o plano de não notificar os usuários depois de um comitê interno chegar a essa decisão, de acordo com o “WSJ”.
Ao ponderar a divulgação do incidente, a empresa considerou “se poderia identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse receber em resposta”, disse um porta-voz do Google ao WSJ. “Nenhum desses parâmetros foram atendidos aqui.”