Google+, la red social de la compañía, ha sido la causante de que los datos de cientos de miles de usuarios de Internet se hayan filtrado. Se trata de un error que la multinacional ha tratado de ocultar pero que inevitablemente ha salido a la luz, por ello FACUA– Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos contra Google.
Desde 2015 hasta marzo de 2018, 438 desarrolladores externos tuvieron acceso a los perfiles de más de 500,000 usuarios de Google+. Los desarrolladores habrían tenido acceso a los nombres completos de los usuarios, direcciones de correo electrónico, género, fotos de perfil, estado de su trabajo, ubicación y fecha de nacimiento.
Unos datos alejados de los 50 millones de usuarios afectados en Facebook por el escándalo de Cambridge Analytica pero que ha puesto en evidencia la forma en la que la empresa ha gestionado el fallo de seguridad. En un primer momento, desde Google indicaron que no existen evidencias de que dicho fallo de seguridad se haya usado para extraer información personal.
«No encontramos evidencia de que los desarrolladores estuvieran al tanto de este error o que abusaran de la API, y no encontramos evidencia de un uso incorrecto de la información del Perfil», dijo Google en una declaración emitida tras salir a la luz la filtración. Google ha comunicado que tuvo conocimiento del error el pasado mes de marzo, y que no tienen la capacidad de averiguar qué usuarios han podido verse afectados, aunque sí han asegurado que publicaciones y mensajes no han sido filtrados.
Según recogieron distintos medios de comunicación, los datos de más de 500.000 usuarios con perfiles en Google+ habrían estado expuestos durante los últimos tres años, pudiendo acceder a ellos desarrolladores externos a la compañía. FACUA deja constancia que de confirmarse lo recogido por los medios de comunicación, y teniendo en cuenta el alto número de cuentas que se han visto afectadas, con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residente en España, donde la red social también tiene gran presencia.
Por último, la asociación también manifiesta que, teniendo en cuenta la gran cantidad de usuarios a nivel mundial que posee esta red, la infracción de la normativa de protección de datos posee una gran envergadura, que la AEPD debería tener en cuenta a la hora de fijar una sanción.
