Uma falha de software fez o Google expor dados privados do perfil pessoal de centenas de milhares de usuários do Google+. De acordo com o Wall Street Journal, a empresa decidiu não revelar o problema ao público. Agora, após a exposição na mídia, o Google anunciou o encerramento da rede social.

O Google+ expôs a desenvolvedores dados privados de usuários entre 2015 e março de 2018. Foto: Divulgação.

• Nuvem: todo mundo contra a AWS
• Competição do Google rende oportunidades
• Martorelli utiliza IA do Google

De acordo com o jornal, a falha permitiu que desenvolvedores externos acessassem os dados entre 2015 e março de 2018. A falha foi corrigida e o Google concluiu que nada foi feito com a informação. 

A reportagem do WSJ teve acesso a um memorando preparado por advogados do Google e especialistas em política que avisaram às lideranças do Google que divulgar a falha causaria "interesse regulatório imediato" e "causaria danos à reputação".

O memorando também afirmou que o fato desencadearia comparações com o escândalo do Facebook envolvendo a Cambridge Analytica. O CEO do Google, Sundar Pichai, foi informado sobre o plano após a decisão de não informar o público, segundo fontes do Wall Street Journal.

Na postagem do Google sobre o fechamento do serviço, a empresa não cita diretamente a matéria do jornal. A empresa relata que desenvolveu uma iniciativa, chamada Project Strobe, para revisar "acesso de desenvolvedores terceirizados às contas do Google e dados de dispositivos Android".

A empresa reconheceu que, como parte da auditoria do projeto Strobe, descobriu um bug em uma das APIs de pessoas do Google+. 

O Google confirmou que o bug forneceu acesso à informações dos usuários a terceiros, incluindo nome do usuário, endereço de e-mail, ocupação, sexo e idade.

“Não encontramos nenhuma evidência de que algum desenvolvedor tenha conhecimento desse bug ou tenha abusado da API, e não encontramos nenhuma evidência de que qualquer dado de perfil tenha sido usado de forma incorreta", diz a nota da empresa.

Quanto ao motivo pelo qual o Google não divulgou a falha de segurança para o público, a empresa disse que concluiu que a situação não havia escalado “para esse nível”.

"Nosso escritório de Privacidade e Proteção de Dados analisou esse problema. Verificamos o tipo de dado envolvido, se poderíamos identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que desenvolvedores ou usuários poderiam tomar em resposta. Nenhum desses limites foi atendido nesta instância", afirma o post.

O Google+ foi criado em 2011 como uma resposta da empresa ao Facebook. O serviço, no entanto, nunca reuniu muitos seguidores ou desafiou seriamente o líder do segmento de redes sociais.