Alphabet, la matriz de Google, ha decidido este lunes cerrar Google+, su red social, después de que los datos personales de unos 500.000 usuarios quedaran expuestos al ser afectados por un error de programación, según ha informado la compañía en un comunicado. La brecha de seguridad fue descubierta en marzo de 2018 y, según ha publicado el diario The Wall Street Journal, el gigante de Internet decidió no comunicar el fallo a los reguladores.
La red social se creó en 2011 para intentar plantarle cara a Facebook, aunque siete años después se ha visto obligada a cerrar por el fallo de seguridad. A pesar de ello, la propia multinacional reconocía que Google+ apenas tenía uso y que el 90% de los usuarios apenas pasaban más de cinco segundos en la red social.
Google precisó que no han hallado indicios de que los datos fueran utilizados de forma negativa. El error se encontraba en la API (una interfaz de programación) de Google+ que la compañía cedía a otros desarrolladores y empresas. Por eso, más de 438 apps han podido acceder a los datos privados de casi medio millón de personas.
“No hemos encontrado pruebas de que ningún desarrollador fuera consciente de este error, o de que hayan abusado de él, y no hemos encontrado prueba de que la información de algún perfil haya sido utilizada negativamente”, escribe Google en el comunicado oficial, que también espera haber concluido definitivamente el cierre de la red social en agosto del año que viene.
Todo por evitar el “interés regulatorio inmediato”
El error en concreto implica que estas aplicaciones externas tenían acceso a datos del usuario que habían sido compartidos por este aunque no eran públicos, según Google. “Estos datos se limitaban a campos estáticos y opcionales del perfil de Google+ como el nombre, la dirección de correo electrónico, la ocupación, el género y la edad”, continúa la compañía. En este enlace se puede ver a qué datos tuvieron acceso estas aplicaciones.
El informe interno al que ha tenido acceso The Wall Street Journal indica que el equipo legal de Google recomendó no comunicar el fallo de seguridad para evitar el “interés regulatorio inmediato”, comparando las posibles consecuencias con el escrutinio sobre Facebook después de descubrirse la brecha de seguridad que usó Cambridge Analytica.
Al no comunicar el fallo, Google ha evitado caer bajo la regulación del nuevo Reglamento General de Protección de Datos (GDPR, en inglés) que entró en vigor el 25 de mayo de este año. La multinacional considera que el fallo no exponía información relevante del usuario.
Al cierre del mercado, las acciones de Alphabet han descendido un 1,36% tras conocerse el fallo de seguridad, hasta un valor de 1.151,83 dólares frente a los 1.167,83 dólares en los que cerró el viernes.