Google+ cierra tras ocultar una violación masiva de datos

La red social Google+ cerrará en los próximos meses su versión para consumidores, según anuncio oficial. La sorpresa llega tras conocerse que uno de los motivos es una violación de seguridad que comprometió los datos personales de 500.000 usuarios y que la compañía ocultó.

Unos días después de conocerse el hackeo a Facebook, con el escándalo de Cambridge Analytica aún presente y en medio de un escrutinio general sobre las prácticas de privacidad de las grandes tecnológicas, incluida la reciente testificación en el Senado estadounidense del Director de Privacidad de Google y representantes de Apple, Amazon y otros, llega otro caso que va a dar que hablar. 

Una vulnerabilidad en Google+ expuso los datos personales de hasta 500.000 usuarios entre el año 2015 y marzo de 2018, cuando la compañía la parcheó. El error fue descubierto por Google como parte de una revisión interna llamada Project Strobe y afectaba a una API llamada “People” a la que tuvieron acceso hasta 438 desarrolladores de aplicaciones en Google+.

La vulnerabilidad permitió el acceso a información privada en el perfil de usuario de la red social. Ello incluyó detalles como direcciones de correo electrónico, género, edad, imágenes, estados de relaciones, lugares vividos y ocupaciones.  Google asegura que el compromiso del usuario fue “bajo” y que “no tienen pruebas de que los desarrolladores fueran conscientes de la vulnerabilidad”. Tampoco ha encontrado evidencias de un mal uso de los datos, aunque “no puede confirmar los usuarios afectados por este error porque el registro de esta API dura solo dos semanas”.

Más allá de la vulnerabilidad, la polémica ha llegado por la gestión de comunicación al ocultar el fallo de seguridad. Y sus motivos. Según un informe publicado por el Wall Street Journal, la compañía no reveló la vulnerabilidad cuando la reparó en marzo ante los “daños reputacionales” y porque “no quería que los legisladores la sometieran a un examen normativo”.  como en esos momentos estaba sucediendo con Facebook y el escándalo de Cambridge Analytica. El CEO de Google, Sundar Pichai, fue informado sobre la decisión de no revelar la vulnerabilidad después que un comité interno hubiera decidido el plan, explica WJS. 

Google+ cierra

Google+ llegó en 2011 como respuesta del gigante de Internet a Facebook. Nunca ganó tracción entre los consumidores. Google termino por eliminar algunas de sus funciones y las publicó como aplicaciones independientes, perdiendo otro grupo de usuarios.

La compañía ha admitido que Google+ nunca obtuvo el éxito esperado y actualmente el 90% de las sesiones de usuarios de Google+ duran menos de cinco segundos. Google+ continuará como un producto enfocado para usuarios empresariales. Es, con mucho, el uso más popular de la red social y la compañía la impulsará con nuevos productos centrados en la empresa. 

No es ninguna sorpresa que Google cierre la versión para consumidores. Lo sorprendente es la explicación que ha dado para ello, conectándolo con esta violación masiva de datos. “La revisión (el fallo de seguridad) resaltó los desafíos significativos para crear y mantener un Google+ exitoso que cumpla con las expectativas de los consumidores”, explica Ben Smith, vicepresidente de ingeniería de Google. “Dados estos desafíos y el uso muy bajo hemos decidido cerrar la versión para consumidores de Google+“.

Google+ para consumo será mantenido los próximos 10 meses (hasta el mes de agosto) para que los usuarios puedan trasladar sus datos personales. ¿Cómo lo ves? ¿Era posible recuperar Google+? ¿Y el caso de seguridad ocultando la vulnerabilidad?