Depois de uma reportagem nesta segunda-feira (8) alegar que o Google manteve em segredo uma falha de segurança que pode ter impactado centenas de milhares de usuários do Google+, a empresa pouco se explicou sobre o silêncio em que ficou por tanto tempo.

• Hora de dar tchau: o Google+ vai ser desativado em agosto de 2019

O Wall Street Journal informa que o Google optou por não divulgar publicamente a exposição — tanto por preocupação de como o Congresso dos EUA poderia reagir quanto por causa do dano que ela poderia ter causado à própria reputação da empresa. O artigo do WSJ, que citou várias fontes informadas sobre o incidente, além de um memorando para executivos de alto escalão vazado preparado por advogados do Google, antecedeu um anúncio de que o Google+ seria fechado em 10 meses a partir de agora.

O Google em si divulgou na segunda-feira que um “bug” havia exposto usuários da fracassada rede social. Mas a empresa aparentemente não conseguiu dizer se os dados vazados haviam sido usados inadequadamente em algum momento — apenas afirmou que não encontrou evidências disso ocorrendo. Também não está claro se a decisão do Google de anunciar o desligamento do Google+ foi incitada pelo artigo do WSJ. A companhia se recusou a responder a perguntas, limitando-se a enviar ao Gizmodo um curto comunicado.

Até 438 aplicativos diferentes podem ter tido acesso aos dados pessoais, que incluíam os nomes completos dos usuários, endereços de e-mail, datas de nascimento, gênero, fotos de perfil, onde eles viviam, seus cargos de trabalho, entre vários outros detalhes. O bug estaria ativo desde 2015. Ainda não se sabe quantos usuários exatamente foram afetados (ou se algum deles foi afetado).

O Google disse em um e-mail que sua equipe de privacidade não conseguiu atingir os “limites” necessários para divulgação pública das informações. Por exemplo, a empresa não conseguiu “identificar precisamente” quais usuários deveriam ser notificados (o Google não respondeu quando pedimos que esclarecesse por que isso aconteceu). A companhia também não conseguiu especificar se os dados foram mal utilizados em algum momento.

Além disso, disse a empresa, não estava claro quais ações, se alguma, podem ser tomadas por desenvolvedores que receberam acesso aos dados equivocadamente.

“Nosso Escritório de Privacidade e Proteção de Dados inspecionou esse problema, observando o tipo de dado envolvido, se poderíamos identificar precisamente os usuários a informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário poderia tomar em resposta”, afirmou o Google, acrescentando que “nenhum desses patamares foi atendido nesse caso”.

A empresa acrescentou que faz mais do que as exigências legais quando acredita que dados de usuários podem ser afetados por um incidente de segurança.

O memorando visto pelo WSJ teria focado nas ramificações que o Google enfrentaria caso o incidente viesse a público em um momento em que o Facebook vinha sendo alvo de críticas pesadas do Congresso por causa do escândalo da Cambridge Analytica. O jornal também apontou que o CEO do Google, Sundar Pichai, provavelmente seria forçado a testemunhar perante o Capitólio se o conhecimento sobre a exposição viesse a público.

Citando alguém familiarizado com as ideias do Google, o WSJ escreveu que o memorando legal “não foi um fator na decisão” de não vir a público, mas, sim, “refletiu discordâncias internas sobre como lidar com o assunto”.

Sundar foi criticado em setembro por recusar um convite para testemunhar diante do Comitê de Inteligência do Senado dos EUA. Mais tarde, o CEO concordou em se apresentar a um comitê da Câmara dos Representantes dos EUA para responder a perguntas sobre uma ampla gama de assuntos, incluindo as alegações infundadas de que o Google “censura” vozes conservadoras.

Durante uma audiência do Comitê de Comércio do Senado no mês passado, o diretor de privacidade do Google, Keith Enright, reconheceu que a empresa havia “cometido erros no passado, dos quais aprendemos, melhorando nosso robusto programa de privacidade”. Procurado pelo Gizmodo, o chefe do comitê, o senador John Thune, não respondeu a nosso pedido de entrevista.

Um porta-voz do Comitê de Energia e Comércio da Câmara disse ao Gizmodo que “o comitê leva a proteção das informações dos consumidores muito a sério, e estamos atualmente revendo a situação”.

Atualizaremos esta publicação se o Google responder a nossos pedidos.

Imagem do topo: Getty