Uma falha de segurança na rede social do Google, o Google +, expôs dados privados de cerca de 500 mil utilizadores a programadores de 438 aplicações externas e levou ao encerramento desta mesma rede social. O encerramento decorrerá nos próximos 10 meses e afectará a versão de consumidor, na qual se encontram os erros de segurança. Os consumidores poderão descarregar todos os dados que possuem nas respectivas contas.

A vulnerabilidade já existente desde 2015, apenas foi detectada pelo Google, em Março de 2018, numa auditoria interna e permitia aos programadores de aplicações externas, aceder a várias informações de utilizadores. De acordo com uma investigação do Wall Street Journal, os funcionários da Google omitiram a gravidade e existência da falha nos últimos 7 meses, porque, legalmente, não seriam obrigados a declará-la publicamente e porque não tinham provas de que os programadores tenham acedido e utilizado os dados dos utilizadores.

A lei federal norte-americana não é específica na obrigação de avisar consumidores e autoridades, relativamente a estas informações, já na União Europeia, o Regulamento Geral de Protecção de Dados (RGPD) obriga as companhias a informar num prazo de 72 horas. No entanto, como a falha foi descoberta em Março de 2018 e o RGPD entrou em vigor em Maio, os advogados do Google afirmam que não estavam obrigados a revelar a vulnerabilidade.

Assim, só no passado dia 8 de Outubro de 2018, a informação veio a público e de entre várias medidas tomadas, encontra-se o encerramento da rede social.

Fonte: Imprensa diária.

Google closes social network Google + after detecting failure that exposed data of 500 thousand users

A security breach in Google’s social network, Google +, exposed private data of about 500,000 users to programmers from 438 external applications and led to the closure of this same social network. The closure will take place over the next 10 months and will affect the consumer version, which contains security errors. Consumers will be able to download all the data they have in their accounts.

The vulnerability already in place since 2015 was only detected by Google in March 2018 in an internal audit and allowed external application programmers to access various user information. According to a Wall Street Journal investigation, Google officials omitted the gravity and existence of the failure in the last 7 months because they would not be legally required to publicly declare it and because they had no evidence that the programmers had access to and used the user data.

The US federal law is not specific in the obligation to notify consumers and authorities, regarding this information, already in the European Union, the General Data Protection Regulation (GDPR) obliges companies to report within 72 hours. However, as the flaw was discovered in March 2018 and the GDPR went into effect in May, Google’s lawyers say they were not required to disclose the vulnerability.

Thus, only last October 8, 2018, the information came to the public and among several measures taken, there is the closure of the social network.

Source: Dialy press.