O Google+ está Sendo Desativado, mas a Sua Segurança Virtual ainda pode estar em Risco

Na segunda-feira, Ben Smith, vice-presidente de engenharia do Google, anunciou que o que deve ser um dos maiores fracassos na história da empresa está prestes a se concretizar. O Google+, uma vez considerado o jeito do Google de esmagar o Facebook, em breve não existirá mais. A plataforma será encerrada permanentemente em agosto de 2019 e, durante os dez meses restantes, você poderá fazer o download dos seus dados e fechar a sua conta, se assim desejar.

Algumas pessoas estarão preparando os seus lenços. Há até petições, com mais de 20 mil usuários pedindo que o Google reconsidere. Lembre-se, no gigantesco mundo das mídias sociais, 20 mil não é um número tão grande. Para a maioria dos usuários, o desaparecimento do Google + será um momento de encolher os ombros e andar.

Não é exatamente um movimento inesperado

O Google+ foi lançado em 2011 com muita emoção e entusiasmo. Foi a resposta do Google ao crescente império da mídia social de Mark Zuckerberg. Era para repensar a web, colocar as pessoas em círculos, facilitar o compartilhamento e muitos outros conceitos que apenas o pessoal de marketing do Google entendia. No início, o Mountain View até mesmo provocava os seus usuários dando acesso apenas aos convidados de alguns dos seus usuários antes que a plataforma fosse aberta ao público.

Quando a exigência foi finalmente tirada, no entanto, nada aconteceu. O Facebook continuou a crescer e até concorrentes menores como o Twitter e o Instagram conseguiram manter os usuários interessados ​​por mais tempo. Se você precisar de alguma prova disso, basta verificar a postagem no blog de Ben Smith.  Ela diz que 90% de todas as sessões de usuários no Google+ têm um intervalo de 5 segundos. Compare isso com o tempo que você perdeu no Facebook hoje.

O Google+ permanecerá nos livros de história como um grande fracasso, mas pelo menos sob uma perspectiva, isso é bom.

Um erro no API expôs as informações privadas de pelo menos meio milhão de pessoas

A gerência do Google admitiu que o Google+ não é tão popular quanto eles esperavam, mas o post de segunda-feira sugere que esse não é o único motivo para a morte da rede social.

No início de 2018, o Google lançou o Project Strobe, uma revisão completa dos mecanismos que os aplicativos de terceiros usam para interagir com os perfis do Google dos usuários. Quando os pesquisadores de segurança chegaram a um conjunto de APIs conhecidas como Google+ People API, perceberam que, graças a um bug, os aplicativos tinham acesso a algumas informações particulares.

Sempre que um aplicativo é conectado a uma Conta do Google usando as APIs mencionadas, o proprietário da conta está ciente do fato de que alguns dos seus dados pessoais serão compartilhados com o aplicativo. Por causa do bug, no entanto, os aplicativos também analisaram algumas informações particulares. Não foram dados muitos detalhes específicos, mas, aparentemente, as informações privadas incluíam o nome do usuário, endereço de e-mail, ocupação, sexo e idade.

O pessoal da segurança do Google alega que, por motivos de privacidade, as APIs mantêm registros de uso por um período de duas semanas e, como resultado, não podem ter certeza de quantas pessoas foram expostas. O que Ben Smith apontou é que durante as duas semanas anteriores à descoberta do erro, em março, cerca de 500 mil usuários foram colocados em risco. Imagine quanto esse número seria maior se o Google+ fosse tão enorme quanto o Facebook.

Você tem a sensação de que o Google quer o mínimo barulho possível em torno da vulnerabilidade. A empresa anunciou que a falha de segurança foi corrigida logo após a sua descoberta e, usando a formatação em negrito, Ben Smith enfatizou o fato de que não há evidência de alguém explorando o bug e roubando os dados dos usuários.

Dito isto, algumas pessoas não são felizes. Por um lado, muitos estão criticando a gigante dos mecanismos de busca por descobrir o erro em março e depois não divulgá-lo publicamente nos próximos sete meses. Como todos sabemos, no mundo digital, a falta de evidências não significa necessariamente que algo não aconteceu e, de acordo com um um relatório do Wall Street Journal, o erro foi introduzido pela primeira vez em 2015. A falta de registros significa que qualquer coisa poderia ter acontecido nos últimos três anos.

Em outras palavras, algumas das informações da sua conta no Google+ podem não ter sido tão particulares quanto você achava. Certifique-se de ter isso em mente enquanto você estiver trabalhando on-line no seu negócio todos os dias.