Na semana passada, o Google anunciou (
notícias ) o fechamento da rede social Google+, mas isso foi feito de maneira incomum. O Google não hesita em fechar projetos que, por várias razões, não decolaram. Muitas ainda não perdoam as empresas por se recusarem a oferecer suporte ao Google Reader em 2013, dois anos após o lançamento do Google Plus.
No entanto, o Google tem o direito: se algumas empresas não ocorrerem, vale a pena. Uma razão interessante para o fechamento. No caso do Google Reader, era um público pequeno. No caso do Picasa, o desejo de se concentrar no novo produto do Google Fotos. Mas o Google+ foi fechado por motivos de segurança, e esse é um argumento bastante recente, que parece ser aplicado a um grande serviço pela primeira vez.
O fechamento do Google+ foi anunciado em uma
postagem detalhada do
blog , geralmente dedicada à privacidade dos dados do usuário. Preocupado com a proteção desses mesmos dados, no início de 2018, o Google lançou o Project Strobe, uma iniciativa que analisava aplicativos de terceiros que têm acesso às contas do Google. Uma postagem no blog do Google compartilha os quatro primeiros resultados dessa análise.
Resultado número um: o Google+ está fechado para usuários comuns (mas, de alguma forma, ele existe para empresas). A publicação reconhece o óbvio: em sete anos, o serviço não se tornou popular entre usuários ou desenvolvedores. 90% das sessões de usuários em que interagem com o Google+ duram menos de cinco segundos (o que é isso? Como sair daqui?).
Mas, de acordo com o Google, esse não é o principal, ou pelo menos não o único motivo para fechar a plataforma. A auditoria constatou que os aplicativos podem solicitar e acessar o perfil de um usuário na rede do Google+. O perfil pode conter (ou não ser, é voluntário) nome, endereço de e-mail, profissão, sexo e idade. O problema era que, através da API, os aplicativos recebiam acesso não apenas às informações do usuário, mas também aos dados dos amigos. Além disso, os amigos podem marcar algumas informações sobre si mesmas como não públicas, mas o acesso a elas é fornecido de qualquer maneira.
Segundo o Google, até 500 mil usuários podem estar potencialmente em risco - obviamente, aqueles que compartilham suas informações em resposta a uma solicitação de algum aplicativo e, assim, podem divulgar informações inadvertidamente sobre amigos. Mas isso tudo é teoricamente, porque a empresa não encontrou evidências de que alguém da API do Google+
realmente encontrou. De fato, por que invadir o Google+ quando existe o Facebook?
Antes de entender o que aconteceu aqui, examinamos brevemente os outros três resultados da análise. Conclusão número dois: os usuários exigem mais controle sobre os direitos de aplicativos de terceiros. Agora, quando algum serviço exigir acesso à sua conta do Google (para fazer login ou enviar algo para o Google Drive, etc.), você poderá permitir o acesso ao seu perfil, por exemplo, mas negar o acesso ao calendário.
Terceira atualização: o acesso ao correio está ficando mais apertado. O acesso às mensagens sempre foi um tópico polêmico, portanto, essa é uma ação lógica por parte do Google. A quarta notícia: no Android, o acesso a chamadas e SMS será seriamente cortado. Agora, apenas os aplicativos para chamadas e SMS, designados pelo usuário como padrão, terão acesso total. Teoricamente, essa é uma boa notícia para proteção contra cavalos de Troia que enviam mensagens SMS, mas vamos ver como isso realmente acontece.
E com o Google+, surge uma coisa estranha. Formalmente, os colegas do Google: eles estavam tão preocupados com a privacidade dos usuários que fecharam uma rede social inteira. Isso, sem piadas, é um precedente, o primeiro caso em que uma empresa menciona, pelo menos verbalmente, a segurança como uma das razões para interromper o trabalho no produto. Por outro lado: o incidente em si é de alguma forma pequeno.
Vamos comparar. Então, o Yahoo
roubou meio bilhão de contas. Aqui está o agregador do histórico de crédito da Equifax, através de um tremendo buraco na infraestrutura,
perdendo dados muito sensíveis sobre metade da população dos EUA. Aqui está um caso completamente semelhante: por meio de uma API insegura, o escritório absolutamente deixado
baixou informações dos perfis de 50 milhões de usuários do Facebook. Se você comparar a escala, Yahoo, Facebook e Equifax devem ficar fechados com vergonha por um longo tempo.
Mas não, nada disso aconteceu, embora a reputação das três empresas certamente tenha sofrido. O Yahoo foi vendido para a Verizon com um desconto em relação ao preço original, o Facebook foi levado a tribunais e congressos e os seguranças estavam apertando nozes para desenvolvedores terceirizados. O preço das ações da Equifax caiu seriamente durante o escândalo ... Mas depois subiu para níveis quase normais, e a receita da empresa aumentou.
Não é que eu insista em fechar: por alguns meses, ficaremos sem hardware, serviços e software. A conclusão é a seguinte: a segurança, ou melhor, a insegurança dos produtos, não afeta tanto as preferências dos negócios ou dos consumidores. O autor dessas linhas afirma que o Google+ não diz respeito à privacidade da API. O Google tentou integrar sua rede social em geral em todos os produtos. Por isso, um dia descobri que, por algum tempo, meu smartphone carregou todas as fotos em um álbum de fotos privado do Google+, embora eu não parecesse perguntar a ele sobre isso (aparentemente, esqueci de desmarcar uma marca de seleção em algum lugar). As mudanças nas políticas de segurança anunciadas na semana passada resolvem parcialmente o mesmo problema. Eles dão ao usuário a oportunidade de decidir, de maneira mais consciente, quais dados abrir e quais manter para si.
Esta não é apenas uma falha estratégica do Google +. Uma tentativa de integrar tudo e todos, como regra, leva a vulnerabilidades na junção de diferentes tecnologias. Mas em um post no Google, esse tópico não aparece. É compreensível, a empresa aqui está na posição de abelhas tentando limitar a coleta, armazenamento e processamento de mel. Idealmente, como usuário, eu gostaria de ter ainda mais controle sobre meus dados, não apenas em relação a desenvolvedores de terceiros, mas também em relação aos serviços internos do Google. Ou no Facebook ou em qualquer outra empresa.
No entanto, a menção à segurança da informação, mesmo nesse contexto durante o anúncio de uma decisão comercial séria, é uma boa notícia. Isso significa que o Google, o Facebook e outras empresas estão começando a levar os problemas de privacidade mais a sério. Como no caso do
bug recente no Facebook, as duas empresas falam com detalhes suficientes e abertamente sobre o problema e os métodos para resolvê-lo. Haverá ainda menos política e mais fatos nessas mensagens no futuro? Bem, continuaremos a observar.
Isenção de responsabilidade: as opiniões expressas neste resumo nem sempre coincidem com a posição oficial da Kaspersky Lab. Caros editores, geralmente recomendam tratar qualquer opinião com ceticismo saudável.