Google filtró datos de usuarios debido a un error de Google Plus

0
11
views
No votes yet.
Please wait...

Google Plus, la red social de la compañía que está más muerta que viva, le ha traído un nuevo quebradero de cabeza a Google: por culpa de un error en la red la compañía de Mountain View filtró datos de cientos de miles de usuarios de Internet. Una filtración que no fue comunicada por la compañía y que se ha destapado hace escasos momentos.

Google dejó al descubierto información de muchísimos usuarios y no informó de ello

Según el Wall Street Journal, reconocido medio estadounidense, el problema viene de tiempo atrás. Según los reportes, Google solucionó esta filtración en marzo de este mismo año, es decir, hace casi medio año. El problema es que, según el Journal, para evitar un escrutinio regulatorio Google optó por ocultar esta filtración a los afectados de esta y solucionar el problema por su cuenta.

De acuerdo con los informes, la filtración se produjo debido a una vulnerabilidad en Google Plus, la fracasada red social de Google. Este fallo de seguridad brindó a los desarrolladores externos acceso a los datos privados de los usuarios de Google+ entre 2015 y 2018. Peor aún: en la nota interna se señaló que si bien no había ninguna evidencia de uso incorrecto, no tenían forma de saberlo con seguridad. Es decir, que Google no supo si estos desarrolladores hicieron un mal uso de estos datos.

Estos datos contenían información sensible, incluyendo nombres, direcciones de correo electrónico, fechas de nacimiento, sexo, fotos de perfil, lugares vividos, ocupación y estado civil. Un escándalo que salpica a Google justo un día antes de la presentación de los Google Pixel de tercera generación.

¿Entonces esos desarrolladores tienen acceso a mis datos?

Según la misma Google, esta permite a los desarrolladores recopilar información de un perfil de Google Plus si este le otorga el acceso mediante los ajustes de privacidad. El problema es que un error les dio a estos el acceso a los datos de perfil de los amigos de esos usuarios, sin importar si esos amigos habían elegido compartir esa información públicamente.

La compañía sostiene en su blog que el número de afectados alcanzó los 500.000. Una cifra nada desdeñable que comparándolo con el volumen de usuarios diarios que maneja Google, puede parecer nimia. Pero la cosa sigue, ya que Google mantiene los datos de registro de la API durante 2 semanas. 

En terminología coloquial, quiere decir que ni la misma Google puede confirmar al 100 por cien si un usuario ha resultado afectado por este asunto. Google se ha defendido confirmando que la información como las publicaciones de Google+, los mensajes y el contenido de G Suite no se incluyeron en la violación. De ser así, la envergadura de la filtración aumentaría considerablemente.

Google se defendió con estas palabras:

“nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podríamos identificar con precisión a los usuarios para informar, si había alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario pudiera tomar en respuesta. Ninguno de estos umbrales se cumplió.

El CEO de Google, Sundar Pichai fue notificado (según el Wall Street Journal) del plan para no hacer público este incidente y un documento obtenido por la publicación advirtió que si la exposición se revelaba al mundo, podría resultar en que

“nosotros nos veamos en el centro de atención al lado o incluso en lugar de Facebook, a pesar de haber estado bajo el radar por el escándalo de Cambridge Analytica.”