Brecha de seguridad en Google expuso data de medio millón de usuarios

En medio de un escándalo similar en Facebook, en donde se comprometió la información de 50 millones de usuarios, la gigante Google ha tenido su propio problema de filtración de datos mediante su plataforma social Google+, de acuerdo con el Wall Street Journal. Esta brecha ocasionó que los datos de cientos de miles de usuarios entre 2015 y 2018, pero no fue reportada por Google luego de descubrirla y controlarla en marzo de 2018.

De acuerdo con la publicación, la filtración incluyó nombres, correos electrónicos, fechas de nacimineto, género, fotos de perfil, lugares comunes, ocupaciones y estado sentimental a través de un bug que le dio a los desarrolladores acceso a los perfiles de usuarios y de los amigos deéste. Google ha mencionado en un post que cerca de 500 mil usuarios han sido impactados.

"Cada vez que los datos de los usuarios se han visto afectados, vamos más allá de nuestros requisitos legales y aplicamos varios criterios centrados en nuestros usuarios para determinar si se debe notificar", dijo un portavoz de Google en un comunicado a WSJ. "Nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si podríamos identificar con precisión a los usuarios para informar, si había alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario pudiera tomar en respuesta. . Ninguno de estos umbrales se cumplió en este caso ".

A la luz de este problema, Google cerrará la versión para consumidores de Google+ y lo hará en el transcurso de 10 meses para permitir que los usuarios salgan del servicio. La compañía apunta a completar ese proceso en agosto del próximo año. Además, Google otorga a los usuarios más control sobre los datos que comparten con las aplicaciones, limitará las aplicaciones que pueden recibir permiso para acceder a los datos de Gmail y limitará la capacidad de las aplicaciones para recuperar el registro de llamadas y el acceso a SMS en Android.

En un reciente post publicado en su blog oficial, Google comparte lo ocurrido:

Descubrimos e inmediatamente solucionamos este error en marzo de 2018. Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un cambio posterior en el código de Google+.

Hicimos Google+ teniendo en cuenta la privacidad y, por lo tanto, mantenemos los datos de registro de esta API durante solo dos semanas. Eso significa que no podemos confirmar a los usuarios afectados por este error. Sin embargo, realizamos un análisis detallado durante las dos semanas previas a parchear el error y, a partir de ese análisis, los perfiles de hasta 500,000 cuentas de Google+ se vieron potencialmente afectados. Nuestro análisis mostró que hasta 438 aplicaciones pueden haber utilizado esta API.

No encontramos evidencia de que ningún desarrollador estuviera al tanto de este error o de abusar de la API, y no encontramos evidencia de que los datos del perfil hayan sido mal utilizados.

Google dice que descubrió el error como parte de un esfuerzo llamado Proyecto Strobe, que se lanzó para "revisar el acceso de los desarrolladores externos a la cuenta de Google y los datos del dispositivo Android y nuestra filosofía sobre el acceso a los datos de las aplicaciones". Como resultado de la brecha, la compañía está cerrando Google+ observando que el 90 por ciento de las sesiones duró menos de cinco segundos.