¿Recuerdas Google+?
Yo tampoco. Pero mientras éramos ignorantes de su continua existencia, sucedió algo predecible (y bastante común en 2018): se filtraron datos privados de los usuarios .
Esto es lo que pasó. Hubo un error que permitió que cientos de aplicaciones de terceros accedieran a los datos personales del usuario, según una publicación del blog de Google . Según el Wall Street Journal, estamos hablando de nombres de usuarios, empleadores, títulos de trabajo, sexo, lugar de nacimiento y estado de relación de al menos medio millón de usuarios de Google+ .
Como señala el Wall Street Journal , el error ha estado presente desde 2015. Google dice que solo lo descubrió y lo “parchó de inmediato” en marzo de este año, el mismo mes en que comenzó a estallar el escándalo Cambridge Analytica de Facebook . En la misma publicación del blog, Google anunció que cerrará Google por completo.
Entonces, ¿por qué solo estamos escuchando esto ahora, siete meses después? ¿Los usuarios de Google no tienen derecho a saber si sus datos personales fueron vulnerables a los piratas informáticos en los últimos tres años? Los memos internos obtenidos en el Wall Street Journalsugieren que Google estaba tratando de evitar provocar un “interés regulatorio inmediato”. En otras palabras: evitar multas y sanciones.
Y no había ninguna razón real para que Google lo hiciera. Claro, podría haber tenido una mejor oportunidad de contener la brecha. Pero ninguna regla gubernamental obligó a la compañía a informar a los consumidores en el momento en que sucedió. ¿Y hacerlo por su propia voluntad, justo cuando Facebook estaba bajo tal presión? No parecía un gran movimiento de relaciones públicas.
En una declaración al Futurismo, Google señala que ya está haciendo más de lo necesario. “Cada año, enviamos millones de notificaciones a los usuarios sobre problemas y problemas de privacidad y seguridad. Siempre que los datos de los usuarios se hayan visto afectados, vamos más allá de nuestros requisitos legales y aplicamos varios criterios centrados en nuestros usuarios para determinar si se debe enviar una notificación “.
La declaración continúa: “Nuestra Oficina de Privacidad y Protección de Datos revisó este problema, analizando el tipo de datos involucrados, si pudimos identificar con precisión a los usuarios para informar, si hubo alguna evidencia de uso incorrecto y si hubo alguna acción que un desarrollador o usuario podría tomar en respuesta. Ninguno de estos umbrales se cumplió en este caso “.
Google afirma que no encontró ninguna evidencia de que ningún desarrollador estuviera al tanto de este error o que haya abusado de la API, después de una investigación exhaustiva de “revisión de raíz y acceso de desarrollador de terceros”. Nadie resultó herido, así que estamos bien, ¿verdad? ¿Derecha?
¿Soy yo o siento que nuestros datos personales se filtran casi semanalmente? Hace solo dos semanas, los hackers ingresaron en 50 millones de cuentas de Facebook . Una diferencia notable: el problema de seguridad fue descubierto hace solo tres días por el equipo de ingeniería de Facebook, según una publicación oficial del blog . Supongo que Facebook aprendió algo de Cambridge Analytica, después de todo.
¿Ahora que? Bueno, ahora los juicios. Ars Technica informa que los residentes de California y los usuarios de Google+ han presentado la primera demanda colectiva en un tribunal federal de San Francisco. El argumento: Google, a sabiendas, tomó “una decisión calculada de no informar a los usuarios que su información personal estaba comprometida”, según la queja, como informó Ars Technica .
Y Google puede tener que lidiar con el Reglamento General de Protección de Datos de la UE (GDPR). Exige que las empresas notifiquen a los usuarios afectados una violación de datos personales “sin demoras indebidas y, cuando sea posible, no más tarde de 72 horas después de haberse dado cuenta de ello”, según el Artículo 33 , muy lejos de los siete meses que tomó Google. .
No cumplir con esa regla podría perjudicar a Google: multas de hasta el dos por ciento de los ingresos globales anuales. Se ha visto afectada con este tipo de multas anteriormente, específicamente una de $ 5 mil millones en mayo en respuesta a la violación de las leyes antimonopolio en los teléfonos con Android (la compañía ha impugnado la decisión ).
Pero como señala TechCrunch , es posible que Google no haya violado GDPR después de todo: el error se encontró en marzo, pero GDPR entró en vigencia dos meses después. Dado que la ley aún es nueva y los países miembros de la UE aún están descubriendo cómo hacerla cumplir, Google puede encontrarse en un área gris reguladora.
Como todas las empresas que enfrentan una brecha como esta, Google está haciendo una pequeña introspección. Google afirma que está restringiendo el acceso de terceros a los datos de Gmail del consumidor, y permite a los usuarios otorgar y revocar permisos a esos terceros, un paso positivo seguro.
Pero si aún te sientes cauteloso, bueno, no te culpamos. Google supo de la filtración durante tanto tiempo antes de que decidiera revelar su existencia. El hecho de que no haya encontrado ninguna evidencia de mal uso es poco consuelo.
A medida que las violaciones de datos como éstas se vuelven más frecuentes y revelan más información, los legisladores están comenzando a prestar atención, dando a las leyes de privacidad de datos una segunda mirada muy necesaria. Los consumidores tienen derecho a saber si sus datos terminan en manos que podrían no haber autorizado. Si las compañías como Google no son consideradas responsables, es posible que nunca se enteren.
Fuente: Futurism