Numa reviravolta de eventos que foi impressionantemente anunciada pelo fundador da WordStream Larry Kim em 2015, o Google está a colocar a sua plataforma de meios de comunicação social há muito definida, Google Plus, a pastar. Embora, segundo o anúncio oficial, o Google tenha dedicado bastante tempo e recursos ao longo dos anos para fazer do Google Plus uma plataforma valiosa para os consumidores, uma quebra de dados que ocorreu em Março parece ser a gota d’água final. Google Plus foi como um enteado feio que partiu o vaso da família. Não era assim tão popular de qualquer forma, e esta última indiscrição deu ao Google um incentivo esmagador para o renegar.
Vamos falar um pouco mais sobre a quebra de dados que ocorreu, e algumas ramificações abrangentes do anúncio.
O que era o Google Plus?
A quarta tentativa do Google para construir uma rede social, o Google Plus seguiu o exemplo do Google Buzz, Google Friend Connect, e Orkut. O crescimento da base de utilizadores da plataforma parecia promissor – desfrutou de 395 milhões de contas activas a partir de 2016. Mas também a partir de 2016, 91% dessas contas estavam vazias. Hoje, 90% das sessões de utilizadores do Google Plus duram menos de cinco segundos. Porquê a enorme discrepância entre o número de contas e a quantidade de utilização? Durante anos, o Google Plus foi integrado com aplicações como Fotos, Hangouts, e YouTube. Era necessário ter uma conta Google Plus para utilizar e interagir com estas aplicações.
Isto significava que a maioria dos utilizadores do Google Plus só estavam no Google Plus para utilizar estas outras aplicações. Ao contrário do Facebook, que legitimamente via o Google Plus como uma ameaça nas suas fases iniciais, as pessoas não estavam a criar contas Google Plus para utilizarem efectivamente a plataforma. Para comparação, o facto de ter uma conta no Facebook facilita a entrada no Spotify e, na verdade, em bastantes outros serviços, mas não é por isso que a maioria das pessoas tem contas no Facebook.
A descoberta, ao longo do tempo, de produtos e serviços do Google Plus-Gmail, Fotografias, Streams, YouTube-ultimamente tornou a plataforma numa cidade fantasma. Mas porque ninguém quer renegar publicamente uma criança, por mais problemática e improdutiva que tenha sido, o Google agarrou-se ao Google Plus durante mais tempo do que provavelmente foi necessário.
Então, a violação de dados aconteceu.
Porquê é que o Google Plus está a ir embora?
Esta quebra de dados não foi nada na escala da Cambridge Analytica – que acedeu à informação privada de mais de 50 milhões de utilizadores do Facebook – mas também não foi nada. O Google lançou o Projecto Strobe, um esforço de regulação de dados liderado pela Skrillex e pelo LCD Soundsystem (não realmente) no início do ano. De acordo com o anúncio, o Projecto Strobe foi lançado independentemente, antes da violação de dados, e portanto a violação de dados era algo que procurava activamente, e não algo que acidentalmente tropeçou.
O objectivo do Projecto Strobe era rever o acesso de desenvolvedores terceiros através da vasta rede de aplicações e serviços da Google – sendo a ideia que quanto mais complexo o ecossistema se torna, mais difícil é para a Google regular a privacidade e segurança dos dados. Em relação ao Google Plus, eis o que encontrou (citando directamente do post do blogue):
- Os utilizadores podem conceder acesso aos seus dados de Perfil, e à informação pública do Perfil dos seus amigos, às aplicações Google+, através da API.
- O bug significava que as aplicações também tinham acesso aos campos de Perfil que eram partilhados com o utilizador, mas não marcados como públicos.
- Estes dados estão limitados a campos de Perfil Google+ estáticos e opcionais, incluindo nome, endereço de correio electrónico, profissão, sexo e idade. Não inclui quaisquer outros dados que possa ter publicado ou ligado ao Google+ ou a qualquer outro serviço, como mensagens, dados da conta Google, números de telefone ou conteúdo do G Suite.
- Descobrimos e corrigimos imediatamente este erro em Março de 2018. Acreditamos que ocorreu após o lançamento como resultado da interacção da API com uma alteração subsequente do código do Google+.
- Fizemos o Google+ tendo em mente a privacidade e, por conseguinte, mantemos os dados de registo desta API apenas durante duas semanas. Isto significa que não podemos confirmar quais os utilizadores que foram afectados por este bug. No entanto, efectuámos uma análise detalhada durante as duas semanas anteriores à correcção do bug, e a partir dessa análise, os perfis de até 500.000 contas Google+ foram potencialmente afectados. A nossa análise mostrou que até 438 aplicações podem ter utilizado esta API.
- Não encontrámos provas de que qualquer desenvolvedor estivesse ciente deste bug, ou abusasse da API, e não encontrámos provas de que quaisquer dados de Perfil tivessem sido mal utilizados.
TL;DR: O Google descobriu uma falha no seu sistema que permitiu a aplicações de terceiros acederem a algumas das informações privadas de até 500.000 pessoas. Resolveu a falha de imediato. Embora saiba quantas pessoas poderiam ter tido a sua informação usada por razões nefastas, não sabe quantas realmente o fizeram; e, além disso, encontrou poucas razões para acreditar que alguma delas o fez.
“violação de dados” é uma grande palavra de gatilho nos meios de comunicação neste momento, mas parece, tudo considerado, que esta foi bastante inofensiva. Ainda assim: Google Plus já não existe.
Que mais é que o Projecto Strobe descobriu?
Fica realmente melhor cada vez que o dizemos: O Projecto Strobe produziu ao todo quatro descobertas, das quais apenas uma foi “jettison Google Plus”. Os outros três, em ordem:
As pessoas querem controlos de granulação fina sobre os dados que partilham com as aplicações.
A solução do Google aqui é, de facto, dar aos utilizadores um controlo mais granular sobre quais as informações que escolhem partilhar com aplicações de terceiros. No passado, se uma aplicação quisesse acesso, digamos, ao seu Calendário e ao seu Drive, o Google só lhe pediria se consentisse em partilhar ambos os conjuntos de dados. Agora, irá perguntar se consente em partilhar cada conjunto, um de cada vez:
Quando os utilizadores concedem acesso a aplicações ao seu Gmail, fazem-no tendo em mente certos casos de utilização.
Google está a actualizar a sua Política de Dados do Utilizador para a API do Gmail do consumidor. Agora, quando concede o acesso de terceiros à sua conta Gmail, apenas as aplicações que aumentam directamente a funcionalidade do e-mail serão autorizadas a aceder aos seus dados. Também terão de aceitar as novas normas de segurança do Google, e sujeitar-se a revisões de segurança regulares.
Quando os utilizadores concedem permissões de SMS, Contactos e Telefone a aplicações Android, fazem-no tendo em mente certos casos de utilização.
O mesmo que as alterações acima referidas, mas para as aplicações apenas para Android, que seleccionou pessoalmente como aplicações padrão para fazer chamadas e enviar textos, poderão aceder aos seus dados (caso consinta em partilhá-los).
Atravessar o quadro, então, o Google está a melhorar a segurança e a aumentar a transparência (dois temas principais este ano), ao quebrar o acesso a dados de terceiros.
Pensamentos finais sobre o Projecto Strobe
Google continua a afirmar que o Google Plus tem sido uma plataforma útil para as empresas – que as empresas que obtiveram mais sucesso com ele o utilizam essencialmente como uma rede isolada e segura onde os colegas de trabalho podem participar em discussões e interacções de outro modo regulamentadas pelas empresas. Se é uma destas empresas, não desespere – o Google está a implementar um período de 10 meses “wind-down” que permitirá aos utilizadores migrar dados em segurança para fora da rede, e também estará a divulgar nos próximos dias informações sobre funcionalidades que em breve serão lançadas e que irão mitigar esta demissão de longa data, muito aguardada.