Google aceita pagar usuários afetados por brecha em sua extinta rede social

Em 2018, o Google encerrou de vez as atividades da rede social Google+ após uma reportagem do The Wall Street Journal revelar que ela tinha exposto os dados pessoais de centenas de milhares de usuários. Três anos depois, a empresa começou a pagar as indenizações aos usuários afetados que participaram de uma ação coletiva aberta em outubro de 2018 — e cada um vai receber somente US$ 2,15 (R$ 11,12) por isso.

• Google Currents é lançado para Android e iOS e o Google+ está oficialmente morto
• Google comemora Haloween com cemitério cheio de seus produtos "mortos"
• Posts públicos do Google+ serão preservados pelo Internet Archive

Segundo o processo Matt Matic e Zak Harris v. Google, a companhia de tecnologia soube durante anos sobre brechas de segurança que colocam em risco a privacidade de seus usuários. No entanto, como a rede social estava efetivamente morta desde 2014 e não havia funcionários dedicados à sua manutenção, a empresa optou por não fazer nada sobre o assunto.

“O pior é que, após a descoberta dessa vulnerabilidade na plataforma Google+, os acusados se mantiveram em silêncio por pelo menos sete meses, fazendo a decisão calculada de não informar usuários de que suas informações pessoais estavam comprometidas, aumentando o comprometimento da privacidade dos consumidores e os expondo ao roubo de identidades, ou pior”, afirmam os autores do processo.

A primeira brecha relatada no caso esteve ativa entre 2015 e 2018, permitindo o acesso a dados de usuários a partir da interface de programação de aplicações (API) do Google +, mesmo se eles tivessem configurado seus perfis como privados. Isso permitia a desenvolvedores acessar facilmente dados como nome completo, e-mail, data de nascimento e lista de lugares visitados sem o consentimento dos usuários.

Tornando as coisas mais complicadas, dois meses após a descoberta da falha, foi revelado outro bug de privacidade que também expunha dados sensíveis. Nesse caso, a companhia afirmou que as informações de pelo menos 52,5 milhões de pessoas tinham sido expostas — a solução encontrada por ela foi encerrar de vez as atividades do Google+.

Valor já está sendo enviado

O Google decidiu fazer um acordo com os tribunais em junho de 2020, se comprometendo a pagar US$ 7,5 milhões (R$ 38,78 milhões) em danos — que diminuíram aproximadamente pela metade após o pagamento de taxas e custos administrativos. O que restou vai ser distribuído às 1.720.029 pessoas que participaram da ação coletiva.

O valor foi confirmado pelo Editor-Chefe do site Ars Technica, Eric Bangerman, que recebeu US$ 2,15 em sua conta do PayPal. O pagamento veio acompanhado de uma mensagem que afirmava que essa era a parte que lhe cabia em um acordo feito pela companhia com a Corte Distrital para o Norte da Califórnia, na divisão de São José. Apesar de as brechas terem prejudicado usuários ao redor do mundo, somente aqueles que participaram do processo vão ter alguma compensação financeira pelo risco a que foram expostos.

Fonte: Ars Technica