O Google Revela uma Nova Violação de Dados do Google + e uma Nova Data de Desligamento
No início de 2018, o Google lançou o que chamou de Projeto Strobe - uma revisão completa de como aplicativos de terceiros e consumidores se envolvem com os serviços da gigante dos mecanismos de busca. Depois de analisar cuidadosamente o Google, os engenheiros da Mountain View descobriram que 'existem desafios significativos na criação e na manutenção de um produto do Google bem-sucedido que atende às expectativas dos consumidores" e que "o Google atualmente tem pouco uso e engajamento". Em linguagem corporativa, isso significa que as pessoas não usam o Google porque não gostam dele. Em outubro, o Google deu aos usuários outra razão para não gostar do Google.
Índice
Erro #1 e o final previsível do Google+
O gigante do Vale do Silício anunciou que encontrou um erro em uma das APIs da rede social. Ele foi descoberto e corrigido em março, afetou cerca de meio milhão de pessoas e permitiu que aplicativos de terceiros lessem informações que não deveriam ser visíveis para o mundo externo. Embora os erros de segurança sejam sempre embaraçosos, especialmente para as grandes empresas como o Google, esse bug em particular não era tão assustador. Por um lado, a informação potencialmente exposta não era tão sensível. Mais importante, o Google observou que não havia evidências dos desenvolvedores explorando ativamente a vulnerabilidade. Apesar da gravidade relativamente baixa, a falha de segurança provavelmente ajudou o Google a perceber que tentar manter o ritmo do Google não vale a pena, e foi anunciado que iria desacelerar lentamente a operação da rede social, encerrando-a completamente em agosto do próximo ano.
Tal como mencionamos naquela época, poucas pessoas estavam sofrendo com a perda. No entanto, alguns estavam infelizes. Eles ficaram zangados com o Google por manter o erro em segredo por sete meses, e até pediram que os órgãos reguladores investigassem o problema. Isso não aconteceu, no entanto, e como o impacto em potencial foi relativamente baixo, a coisa toda explodiu rapidamente.
Um momento de déjà
Na segunda-feira, o Google anunciou outro erro que pode manter as pessoas furiosas por um tempo maior. A história era mais ou menos a mesma. Uma atualização aplicada em novembro introduziu um erro em uma das APIs que deu aos desenvolvedores dos aplicativos de terceiros acesso às informações do usuário que foram definidas como "não públicas". Os registros expostos incluíam nome, endereço de e-mail, idade, ocupação, data de nascimento, sexo etc. Novamente, os dados financeiros e de login dos usuários não foram afetados e, mais uma vez, o Google não encontrou evidências de que alguém estivesse explorando o erro.
No entanto, haviam algumas diferenças. Indivíduos vulneráveis deram permissão para que aplicativos de terceiro lessem alguns dos seus dados públicos e, ao fazer isso, inadvertidamente, expuseram não apenas as suas próprias informações privadas, como também os perfis no seus chamados "círculos". Esta é uma das razões pelas quais, com a segunda falha de segurança, o dano em potencial era muito, muito mais sério. Os dados pessoais de 52,5 milhões de usuários estavam em risco. Isso é 100 vezes mais do que as possíveis vítimas da vulnerabilidade de março.
O Google não quer esperar mais
A falha de segurança de novembro levou o Google a mudar um pouco os seus planos. Aparentemente, as pessoas que estão dando as cartas não querem esperar por um terceiro erro que pode se tornar ainda mais catastrófico, e é por isso que eles estão acelerando o fim do Google. A data de encerramento foi modificada de agosto de 2019 para abril de 2019 e, nos próximos 90 dias, todas as APIs do Google serão desativadas.
Em quatro meses, o seu perfil no Google desaparecerá para sempre, mas, a menos que você seja uma das poucas pessoas que o usam ativamente, é melhor livrar-se dele agora. Você pode encontrar todas as informações sobre como fazer isso em nosso guia passo-a-passo.
A decisão de encerrar o projeto do Google provavelmente demorou para ser tomada, mas as duas falhas de segurança divulgadas em apenas alguns meses certamente aceleraram o processo. O lado positivo é que nenhum erro foi explorado pelos bandidos. Vamos esperar que continue assim pelos quatro meses restantes.
