Google está a punto de tener su momento Cambridge Analytica. Un error de seguridad permitió a los desarrolladores externos acceder a los datos del perfil de usuario de Google+ desde 2015 hasta que Google lo descubrió y lo parcheó en marzo, pero decidió no informar al mundo. Cuando un usuario dio permiso a una aplicación para acceder a los datos de su perfil público, el error también permitió a esos desarrolladores extraer sus campos de perfil no públicos y los de sus amigos. De hecho, 496,951 nombres completos, direcciones de correo electrónico, fechas de nacimiento, género, fotos de perfil, lugares donde vivieron, ocupación y estado civil de los usuarios estuvieron potencialmente expuestos, aunque Google dice que no tiene evidencia de que los datos hayan sido mal utilizados por las 438 aplicaciones que podrían haber tenido acceso. .
La compañía decidió no informar al público porque eso nos llevaría a “ser el centro de atención junto o incluso en lugar de Facebook a pesar de haber permanecido fuera del radar durante todo el escándalo de Cambridge Analytica”, según un memorando interno. Ahora Google+, que ya era una ciudad fantasma en gran parte abandonada o nunca habitada por usuarios, se ha convertido en una gran responsabilidad para la empresa.
La noticia viene de una condena Informe del Wall Street Journal que dijo que se espera que Google anuncie una gran cantidad de reformas de privacidad hoy en respuesta al error. Google hizo ese anuncio sobre los hallazgos de su auditoría de seguridad Project Strobe minutos después de que se publicara el informe del WSJ. Los cambios incluyen impedir que la mayoría de los desarrolladores externos accedan a los datos SMS de teléfonos Android, registros de llamadas y cierta información de contacto. Gmail restringirá la creación de complementos a una pequeña cantidad de desarrolladores. Google+ dejará de ofrecer todos sus servicios al consumidor mientras se desconecta durante los próximos 10 meses con una oportunidad para que los usuarios exporten sus datos mientras Google se reenfoca en hacer de G + un producto empresarial.
Google también cambiará su sistema de Permisos de cuenta para dar acceso a sus datos a aplicaciones de terceros, de modo que tenga que confirmar cada tipo de acceso individualmente en lugar de todos a la vez. Los complementos de Gmail se limitarán a aquellos que “mejoran directamente la funcionalidad del correo electrónico”, incluidos los clientes de correo electrónico, copias de seguridad, CRM, combinación de correo y herramientas de productividad.
El 90 por ciento de las sesiones de Google+ duraron menos de 5 segundos.
Vergonzosamente, Google admite que “Esta revisión cristalizó lo que sabemos desde hace un tiempo: que si bien nuestros equipos de ingeniería han puesto mucho esfuerzo y dedicación en la construcción de Google+ a lo largo de los años, no ha logrado una amplia adopción por parte de los consumidores o desarrolladores, y ha visto una interacción limitada del usuario con las aplicaciones. Actualmente, la versión para consumidores de Google+ tiene un uso y una participación bajos: el 90 por ciento de las sesiones de los usuarios de Google+ duran menos de cinco segundos “. Para obtener más información sobre la desaparición de G +, lea nuestra versión de 2014 sobre el principio del fin.
Dado que el error y el subsiguiente agujero de seguridad comenzaron en 2015 y se descubrieron en marzo antes de que el GDPR de Europa entrara en vigencia en mayo, es probable que Google se ahorre una multa del 2 por ciento de los ingresos anuales globales por no revelar el problema dentro de las 72 horas. La compañía aún podría enfrentar demandas colectivas y reacciones violentas del público. En el lado positivo, las publicaciones y mensajes de G +, los datos de la cuenta de Google y los números de teléfono y el contenido empresarial de G Suite no se expusieron.
Cómo se ve Google+, en caso de que no lo recuerdes
Dado que no está claro si los datos del usuario de G + se eliminaron o si se utilizarán para un propósito nefasto, la noticia del error en sí podría haber desaparecido finalmente, de manera similar a cómo escribí, la reciente violación de privacidad de 50 millones de usuarios de Facebook puede olvidarse si no se encuentra el mal uso. Pero debido a que Google trató de encubrir el problema porque no cumplió con algún umbral de gravedad, la empresa se ve mucho peor. Eso arroja dudas sobre si Google está siendo transparente en toneladas de otras preguntas controvertidas sobre sus prácticas.
El fiasco podría empujar a Google al mismo mar revuelto de escrutinio que actualmente ahoga a Facebook, tal como temía la compañía. Google ha logrado flotar por encima de muchas de las críticas dirigidas a Facebook y Twitter, en parte al afirmar que no es realmente una red social. Pero ahora su fallida imitación de Facebook de hace siete años podría arrastrar al gigante de las búsquedas y verlo soportar cada vez más pedidos de regulación, así como testimonios ante el Congreso.
Source link