Google+ ha sido durante mucho tiempo el blanco de muchos chistes como una red social fallida que se niega a morir, pero según un nuevo informe de The Wall Street Journal y luego una respuesta oficial del propio Google, parece que ha sido el hogar de una grave vulnerabilidad de seguridad durante tres años que Google decidió no revelar al público.
Según WSJ, una "falla de software" permitió que los datos del usuario estuvieran potencialmente expuestos a ojos no deseados desde 2015 hasta marzo de 2018 cuando Google se enteró de ello.
Un memorando revisado por el Journal preparado por el personal legal y de políticas de Google y compartido con altos ejecutivos advirtió que revelar el incidente probablemente desencadenaría un "interés regulatorio inmediato" e invitaría a las comparaciones a la filtración de información de usuarios de Facebook a la firma de datos Cambridge Analytica. El presidente ejecutivo, Sundar Pichai, recibió información sobre el plan de no notificar a los usuarios después de que un comité interno haya tomado esa decisión, dijeron las personas.
En otras palabras, Google se enteró de la vulnerabilidad de tres años y decidió no decir nada por temor a que fuera una mala relación de relaciones públicas.
En cuanto a la información que se expuso, se informa que "los nombres completos, la dirección de correo electrónico, las fechas de nacimiento, el sexo, las fotos de perfil, el lugar de residencia, la ocupación y el estado de la relación" estaban en juego. La información que no se expuso incluye mensajes de correo electrónico, publicaciones de la línea de tiempo de Google+, mensajes directos con otros usuarios, números de teléfono y "cualquier otro tipo de datos de comunicación".
Poco después de que se publicó este informe, Google lanzó su respuesta completa que describe cómo planea cubrir su trasero y mantener los datos seguros bajo una iniciativa llamada "Proyecto Strobe". El primer movimiento? Cierre Google+ para consumidores. Por Google:
Esta revisión cristalizó lo que hemos sabido por un tiempo: que si bien nuestros equipos de ingeniería han puesto mucho esfuerzo y dedicación en la construcción de Google+ a lo largo de los años, no ha logrado una amplia adopción por parte de los consumidores o desarrolladores, y ha visto una interacción limitada del usuario con las aplicaciones. La versión para consumidores de Google+ actualmente tiene poco uso y compromiso: el 90 por ciento de las sesiones de usuario de Google+ son menos de cinco segundos.
Para hacer que el cierre del servicio sea lo más sencillo posible, Google dice que implementará un período de "reducción" durante los próximos 10 meses con el objetivo de que todos se desconecten de Google+ y se desconecte oficialmente a fines de agosto de 2019. Si bien Google+ ya no será un producto de consumo, pronto aparecerán nuevas funciones para convertirlo en una plataforma centrada en la empresa.
Junto con esto, Google también obligará a los desarrolladores de aplicaciones a proporcionar explicaciones más detalladas de lo que pretende hacer con su cuenta de Google si solicita acceso a ella. En lugar de ver una sola pantalla pidiendo permiso para usar su cuenta de Google, ahora verá cuadros emergentes individuales para cada elemento al que una aplicación solicita acceso con una explicación de lo que se solicita.
Por último, Google dice que limitará el acceso a sus API de Gmail y será más estricto sobre qué aplicaciones en Play Store pueden acceder a registros de llamadas y permisos de SMS en dispositivos Android. Esto debería traducirse solo en su teléfono predeterminado y las aplicaciones de mensajes de texto que tienen acceso a sus datos de llamadas y SMS.
Google finalizó su explicación del Proyecto Strobe con lo siguiente:
Nuestro objetivo es admitir una amplia gama de aplicaciones útiles, al tiempo que garantizamos que todos confíen en que sus datos están seguros. Al dar a los desarrolladores reglas más explícitas del camino y al ayudar a los usuarios a controlar sus datos, podemos asegurarnos de seguir haciendo eso.
Google acaba de esquivar una demanda de £ 4.4 mil millones en el Reino Unido
