Al menos dos estados de la unión americana y dos países miembros de la Unión Europea están investigando una falla en Google que podría haber expuesto datos privados de perfiles de por lo menos 500.000 usuarios a cientos de desarrolladores externos.
Las investigaciones se pusieron en marcha después de que Google anunció el lunes que cerraría de la versión para consumidores de su red social Google+ y hará más estrictas sus políticas para compartir datos después de que un “error” expuso datos de los usuarios que incluían nombres, direcciones de correo electrónico, ocupaciones, géneros y edades.
“Estamos conscientes de la información pública sobre este asunto y actualmente realizamos esfuerzos para comprender la naturaleza y la causa de la intrusión, si se ha expuesto información confidencial y qué medidas se están tomando o se requieren para prevenir intrusiones similares en el futuro”, dijo Jaclyn Severance, portavoz del fiscal general de Connecticut, George Jepsen.
La oficina del fiscal general de Nueva York también dijo que está investigando la brecha de seguridad.
Google dio a conocer que el problema fue descubierto y reparado en marzo al hacer una revisión sobre cómo comparte los datos con otras aplicaciones. Ningún desarrollador había explotado la vulnerabilidad ni había hecho un uso inapropiado de los datos, según la compañía.
El diario The Wall Street Journal publicó el lunes que Google optó por no revelar el problema de seguridad debido al temor al escrutinio regulatorio, citando fuentes no identificadas y una nota preparada por personal jurídico de Google para sus ejecutivos.
El martes, el regulador de protección de datos de Irlanda dijo que solicitará más información a Google con respecto a la falla, mientras que en Alemania, el regulador de protección de datos en Hamburgo, la ciudad-estado donde Google tiene su oficina en el país, también está examinando el incidente.
Ambos organismos están actuando por separado, ya que el incidente ocurrió antes de que entrara en vigor en mayo una ley de privacidad de datos en toda la UE que supuso la creación de un régimen de supervisión de “ventanilla única” bajo el cual Irlanda se convirtió en el principal regulador de Google.
Con información de Reuters.