Google supo sobre la vulnerabilidad este pasado marzo, pero decidió no compartirlo con el público, según 'The Wall Street Journal'.

Google, cuyo lema fue durante mucho tiempo Don't Be Evil (algo así como "no hay que ser malos"), está en aprietos.
Un reporte el lunes del Wall Street Journal reveló que los datos de cerca de 500,000 usuarios de la red social Google+ estuvieron expuestos a personas fuera de la empresa debido a un bug. El fallo en la programación del código del servicio ocurrió entre el año 2015 y marzo de 2018, cuando Google se dio cuenta de la vulnerabilidad –y la arregló.
El problema fue que, después de que Google se enteró del fallo, decidió no divulgar públicamente la información para así evitar el "escrutinio" del gobierno y el "daño a su reputación", según un memo que recibió el Journal preparado por el personal legal de la empresa.
Como consecuencia inmediata de la revelación, Google anunció el cierre definitivo de todas las funciones de Google+ para los consumidores.
Google dijo en una entrada de blog que, a principios de 2018, mediante una iniciativa llamada Project Strobe, comenzó a revisar qué tipo de acceso tenían los desarrolladores externos de aplicaciones a los datos de usuarios, incluyendo los que están en la plataforma Google+. Según Google, el bug que encontró había puesto a disposición de los desarrolladores externos información que un usuario normalmente comparte sólo con otros conocidos en Google+. Esto incluye nombre, fotos de perfil, dirección de email, edad, fecha de nacimiento, género, lugares de residencia, empleos y estatus matrimonial.
Google dijo que unas 438 aplicaciones de desarrolladores pudieron haber accedido estos datos mediante el software, o API, que les dio acceso a Google+. La empresa agregó que no puede determinar exactamente cuántas personas fueron afectadas por el bug.
"No encontramos evidencia de que un desarrollador se enteró de este bug o abusó del API, y no encontramos evidencia de que los datos del perfil [de un usuario] se usaron de forma inapropiada", escribió Ben Smith, vicepresidente de ingeniería de Google, en el blog.
Estas revelaciones llegan a medida que el gobierno estadounidense aumenta el escrutinio de las compañías de tecnología después del escándalo de Cambridge Analytica y Facebook. En ese caso, un desarrollador obtuvo -- de forma indebida -- los datos de 87 millones de usuarios de Facebook y se la vendió a otras empresas.
Sin embargo, debido a que Google no pudo determinar quiénes fueron exactamente los afectados y como no han encontrado pruebas de que la información expuesta se utilizó de forma inapropiada, después de deliberar al respeto, la compañía decidió que no tenía que darle a conocer al público sobre el bug, según el Wall Street Journal.
Sundar Pichai, el presidente ejecutivo de Google, testificará en noviembre frente a un comité de la Cámara Baja de Representantes sobre la protección de datos, la influencia de extranjeros en la política estadounidense y las tácticas de Google en China. Pichai se había rehusado a participar en una audiencia del Congreso a principios de septiembre donde testificaron Jack Dorsey de Twitter y Sheryl Sandberg de Facebook.
Distintas funciones de Google+ se irán cerrando poco a poco durante los próximos 10 meses para que los usuarios puedan transferir y descargar sus datos. Google espera cerrar la red social -- que la misma empresa admite usaban pocas personas -- para agosto de 2019.
Google también dijo que hará mucho más difícil el acceso a su plataforma -- incluyendo Gmail -- mediante los API.
Fuente: