Quando um usuário dava permissão para que um aplicativo acessasse os dados do perfil público, o bug também permitia que esses desenvolvedores acessassem os campos de perfil não públicos deles e dos amigos deles. Ao todo, 496.951 nomes completos de usuários, endereços de e-mail, datas de nascimento, sexo, fotos de perfil, lugares vividos, ocupação e status de relacionamento foram potencialmente expostos, embora o Google afirme que não há provas de que os dados foram utilizados pelos 438 aplicativos que poderiam ter acesso aos dados. A empresa decidiu não informar o público porque isso levaria a “…nos colocarmos em foco ao lado ou até mesmo em vez do Facebook, apesar de termos ficado fora do radar durante todo o escândalo da Cambridge Analytica…”, segundo um memorando interno. Com a notícia, o Google+ pode passar de uma “cidade ou rede fantasma”, em grande parte abandonada ou nunca habitada por usuários, para um grande problema nas mãos da empresa. A notícia vem de um relatório contundente do jornal americano Wall Street Journal, que disse que o Google estava prestes a anunciar uma série de reformas de privacidade, em resposta à violação. O Google realmente foi a público, em seguida, para divulgar descobertas de sua auditoria de segurança do Project Strobe minutos após a publicação do relatório do WSJ. As alterações incluem impedir que a maioria dos desenvolvedores terceirizados acessem dados de SMS, registros de chamadas e algumas informações de contato do telefone Android. O Gmail restringirá a criação de complementos para um pequeno número de desenvolvedores. O Google+ suspenderá todos os seus serviços ao consumidor durante os próximos 10 meses, com uma oportunidade para os usuários exportarem seus dados, enquanto o Google se concentra em fazer da rede social um produto exclusivamente corporativo. O Google também mudará seu sistema de permissões de conta para que aplicativos de terceiros que peçam acesso a seus dados, o façam de modo que você tenha que confirmar cada tipo de acesso individualmente, ao invés de todos de uma só vez. Os complementos do Gmail serão limitados àqueles que “aprimoram diretamente a funcionalidade de e-mail“, incluindo clientes de e-mail, backup, CRM, mala direta e ferramentas de produtividade. De modo embaraçoso, o Google admite que “Esta análise cristalizou o que sabemos há algum tempo: que embora nossas equipes de engenharia tenham dedicado muito esforço e dedicação à criação do Google+ ao longo dos anos, ela não alcançou ampla adoção de consumidores ou desenvolvedores e visto interação limitada do usuário com aplicativos. Atualmente, a versão do consumidor do Google+ tem pouco uso e engajamento: 90% das sessões dos usuários do Google+ têm menos de cinco segundos.” A empresa ainda pode enfrentar ações judiciais coletivas e retrocessos públicos. O fiasco poderia empurrar o Google para o mesmo mar de escrutínio que atualmente afoga o Facebook, assim como a empresa temia. Fonte: Wall Street Journal, Techcrunch.
