Reguladores de EU y Europa investigan fallo de seguridad en Google

GOOGLE

EU.- Al menos dos estados estadounidenses y dos países miembros de la Unión Europea están investigando un fallo en Google que podría haber expuesto datos privados de perfiles de al menos 500 mil usuarios a cientos de desarrolladores externos.

Las investigaciones se pusieron en marcha después de que Google < GOOGL.O> anunció el lunes que cerrará de la versión para consumidores de su red social Google+ y endurecerá sus políticas para compartir datos después de que un “error” expuso datos de los usuarios que incluían nombres, direcciones de correo electrónico, ocupaciones, géneros y edades.

“Somos conscientes de la información pública sobre este asunto y actualmente estamos realizando esfuerzos para comprender la naturaleza y la causa de la intrusión, si se ha expuesto información confidencial y qué pasos se están tomando o se requieren para prevenir intrusiones similares en el futuro”, dijo Jaclyn Severance, portavoz del fiscal general de Connecticut, George Jepsen.

La oficina del fiscal general de Nueva York también dijo que está investigando la brecha de seguridad.

Google dijo que el problema fue descubierto y reparado en marzo al hacer una revisión sobre cómo comparte los datos con otras aplicaciones. Ningún desarrollador había explotado la vulnerabilidad ni había hecho un uso inapropiado de los datos, según la compañía.

El diario The Wall Street Journal publicó el lunes que Google optó por no revelar el problema de seguridad debido al temor al escrutinio regulatorio, citando fuentes no identificadas y una nota preparada por personal jurídico de Google para sus ejecutivos.

El martes, el regulador de protección de datos de Irlanda dijo que solicitará más información a Google con respecto al fallo, mientras que en Alemania, el regulador de protección de datos en Hamburgo, la ciudad-estado donde Google tiene su oficina en el país, también está examinando el incidente.

Ambos organismos están actuando por separado, ya que el incidente ocurrió antes de que entrara en vigor en mayo una ley de privacidad de datos en toda la UE que supuso la creación de un régimen de supervisión de “ventanilla única” bajo el cual Irlanda se convirtió en el principal regulador de Google.

Te puede interesar