Google anunció que la información de hasta 500 mil cuentas de usuarios pudo quedar expuesta por un error.
Google, de Alphabet Inc, anunció este lunes el cierre para los consumidores de su red social G+, luego de que encontrara un «fallo de software» marzo que podría haber expuesto los datos personales de hasta medio millón de usuarios, pero decidió no informar al público hasta hoy.
Google optó por no revelar la falla por la preocupación de que generaría una reacción regulatoria, especialmente a raíz de las críticas contra Facebook Inc. por sus fallas de privacidad, según el Wall Street Journal, que inicialmente publicó la noticia hoy.
El presidente ejecutivo de Google, Sundar Pichai, fue informado de un plan para no notificar a los usuarios después de que un comité interno tomó la decisión, según el reporte del diario.
En un comunicado publicado en su blog minutos después de que se revelara la noticia, Google dijo que planea cerrar G+ para los consumidores e introducir nuevas herramientas de privacidad que restringen la forma en que los desarrolladores pueden usar la información de productos que van desde el correo electrónico hasta el almacenamiento de archivos.
En el blog, Google dijo que a lo largo de los años han recibido comentarios de que las personas desean comprender mejor cómo controlar los datos que eligen compartir con las aplicaciones en Google+.
«Entonces, como parte de Project Strobe, una de nuestras primeras prioridades fue revisar de cerca todas las API asociadas con Google+»
Esta revisión, dijo, cristalizó lo que «hemos sabido por un tiempo: mientras nuestros equipos de ingeniería han puesto mucho esfuerzo y dedicación en la creación de Google+ a lo largo de los años, no ha logrado una amplia adopción por parte de los consumidores o desarrolladores, y ha visto una interacción limitada de los usuarios con las aplicaciones».
Los datos afectados se limitan a campos estáticos y opcionales del perfil de G+, como el nombre, la dirección de correo electrónico, la ocupación, el género y la edad, dijo Google.
«No encontramos evidencia de que ningún desarrollador estuviera al tanto de este error, o de abusos de la API (interfaz de programación), y no encontramos evidencia de que los datos del perfil hayan sido mal utilizados», agregó la firma.
El gigante de internet descubrió la falla en marzo durante una extensa revisión de privacidad y seguridad, señaló Ben Smith, vicepresidente de Ingeniería de Google, en el comunicado. El error fue arreglado de inmediato en aquel momento, agregó.
La noticia se suma a los problemas de Google y erosiona aún más la narrativa de que Facebook es el peor infractor de las principales empresas de tecnología en materia de privacidad de datos.
Facebook ha recibido meses de duras críticas por permitir que un desarrollador retirara información de los usuarios y la pasara a una firma política que trabajó en 2016 para la campaña electoral de Donald Trump.
En los últimos dos meses, los políticos estadounidenses de ambos partidos han intensificado sus ataques contra Google, los republicanos lo acusan de albergar prejuicios contra ellos y los demócratas cuestionan si la compañía se ha vuelto demasiado grande y poderosa.
«Esto ha estado ocurriendo durante demasiado tiempo», dijo Marc Rotenberg, presidente del Electronic Privacy Information Center. «Las empresas como Google tienen estas brechas. Ellos no lo reportan. No sufren consecuencias».
La Comisión Federal de Comercio debe intensificar y comenzar a investigar las prácticas de privacidad de la compañía, dijo.
La Comisión, como el principal perro guardián de la privacidad de Estados Unidos, tiene la autoridad para investigar violaciones de datos.
En 2011, descubrió que Google rompió sus propias políticas de privacidad cuando introdujo su red social Buzz, un precursor de G+. La compañía aún está bajo un decreto de consentimiento derivado de ese incidente que requiere que implemente un programa de privacidad.
El organismo puede multar a las compañías cuando violan los términos de un decreto de consentimiento.
G+ nunca se popularizó como una red social. Aun así, muchos usuarios técnicamente aún tienen un perfil que contiene información personal. Google lo cerrará durante los próximos 10 meses para los consumidores, pero mantendrá una versión para empresas.
Los otros cambios que está realizando Google incluyen requerir que las aplicaciones soliciten por separado cada tipo de información que desean de un usuario, como el acceso a calendarios o libretas de direcciones. En Gmail solo las aplicaciones que mejoran la funcionalidad del correo electrónico podrán solicitar acceso.
– Con la asistencia de David McLaughlin