America

Google+ se cierra después de violación masiva de datos que nunca fue revelada a los usuarios

Google está cerrando la red social Google+ después de que un error expusiera los datos privados de cientos de miles de usuarios en la primavera pasada, en un incidente que la compañía nunca reveló a los afectados.
Google puso el “último clavo en el ataúd” del producto Google+ al cerrar “toda la funcionalidad del consumidor”, informó el Wall Street Journal citando una nota interna.
El proyecto lanzado en 2011 como alternativa a otras redes sociales terminó siendo un gran fracaso para la empresa. La violación se produjo después de que una falla de software en el sitio web dio a desarrolladores externos acceso potencial a datos de perfil privados, incluidos nombres, direcciones de correo electrónico, fechas de nacimiento, sexos, ocupaciones y más.

Google admits it lets hundreds

Google admite que permite que cientos de apps de terceros lean tus correos electrónicos

El memo visto por el WSJ dijo que divulgar el incidente públicamente posiblemente provocaría un “interés regulatorio inmediato” y dañaría la reputación de la compañía. El hecho de informar sobre el incidente provocaría que “nos pusiera en el foco de atención al lado o incluso en lugar de Facebook a pesar de haber permanecido (Facebook) bajo el radar durante todo el escándalo de Cambridge Analytica”, se advirtió en el memo.

facebook a surveillance company

Facebook es una ‘compañía de vigilancia’ que recopila y vende los datos de sus usuarios – Snowden

 

Want data privacy

Cinismo increible: ¿Quieres privacidad de datos? Tendrás que pagar por eso – Facebook COO

El diario informó que la violación de Google+ expuso los “esfuerzos concertados de Google para evitar el escrutinio público de cómo maneja la información de los usuarios” en un momento en que los reguladores y el público están tratando de hacer más para responsabilizar a las empresas de tecnología.
Google va “más allá de los requisitos legales” y aplica “varios criterios centrados en nuestros usuarios” al decidir si se debe notificar, dijo un portavoz en un comunicado. La compañía dijo que había considerado si podía o no identificar con precisión a qué usuarios informar, si había alguna evidencia de mal uso y si había alguna acción que un desarrollador o usuario pudiera tomar en respuesta. “Ninguno de estos umbrales se cumplió aquí”, dijo el portavoz.
La nota filtrada dice que si bien no hay pruebas de que los desarrolladores externos hayan hecho un mal uso de los datos, todavía no hay forma de saberlo con seguridad.
Como parte de una serie de nuevas medidas de seguridad, se espera que Google limite la cantidad de datos que proporciona a los desarrolladores externos a través de application programming interfaces (APIs), informaron las fuentes al WSJ.

Como parte de una auditoría de APIs, Google también descubrió que Google+ también había permitido que los desarrolladores obtuvieran datos de usuarios que nunca quisieron que se compartieran públicamente – pero un error en la API significo que los desarrolladores podían recopilar datos incluso si estaba explícitamente marcado como ‘no-publicos’ a través de la configuración de privacidad de Google.

Las nuevas reglas europeas General Data Protection Regulation (GDPR) que entraron en vigencia en mayo habrían requerido que Google divulgara la información a los reguladores dentro de las 72 horas bajo amenaza de penalización, pero la filtración de Google+ se descubrió en marzo, antes de que entraran las regulaciones de GDPR y por lo tanto, no estaba regulado por las normas europeas, según Al Saikali, un abogado que habló al WSJ.
Saikali dijo que era posible que Google pudiera enfrentar demandas colectivas por su decisión de no revelar la violación. “La historia aquí que los demandantes contarán es que Google supo algo aquí y lo escondió. Eso por sí solo es suficiente para hacer que los abogados refuten los alegatos de Google ”, Saikali dijo.

Fuente: RT