O blog do Google Brasil: Project Strobe: protegendo seus dados, melhorando nossas APIs para terceiros e desativando o Google+ para usuários finais

O Blog do Google Brasil

Novidades sobre os produtos e a tecnologia do Google no Brasil e no mundo

Project Strobe: protegendo seus dados, melhorando nossas APIs para terceiros e desativando o Google+ para usuários finais

08 outubro, 2018

Ao longo dos anos, trabalhamos constantemente para reforçar nossos controles e políticas, fazendo revisões internas regulares, colhendo opiniões e pedidos dos usuários e atendendo às crescentes expectativas em relação à privacidade e segurança de dados.
No começo deste ano, iniciamos o Project Strobe. Trata-se de uma revisão completa do acesso que os desenvolvedores terceiros têm às contas Google e aos dados armazenados em aparelhos Android – e também da nossa filosofia de acesso aos dados de aplicativos. O projeto analisou a operação de nossos controles de privacidade, as plataformas nas quais os usuários não participavam das nossas APIs por uma preocupação com a privacidade, as áreas em que os desenvolvedores talvez tivessem acesso excessivo e outros pontos que poderiam exigir políticas mais rigorosas.
Estamos anunciando hoje as primeiras quatro descobertas e iniciativas que vão resultar desse projeto.
1ª descoberta: Existem desafios importantes para criar e manter um produto Google+ capaz de atender às expectativas dos consumidores.
1ª iniciativa: Vamos fechar o Google+ para usuários finais.
Ao longo dos anos, ouvimos as pessoas dizerem que gostariam de entender melhor como controlar os dados que compartilham com aplicativos no Google+. Uma das primeiras prioridades do Project Strobe foi fazer uma revisão profunda das APIs associadas ao Google+.
Essa revisão comprovou algo que já sabíamos: embora nossos engenheiros tenham feito um trabalho extremamente sério no Google+, com o passar do tempo essa plataforma não atingiu ampla adoção por parte de consumidores e desenvolvedores – além de ter levado a uma interação limitada entre usuários e apps. A versão do Google+ para consumidores tem baixo uso e pouca participação. 90% das sessões de usuários no Google+ duram menos de cinco segundos.
Nossa revisão mostrou que as APIs do Google+ – e os controles para consumidores associados a elas – são complexas de desenvolver e manter. Além disso, a auditoria realizada pelo Project Strobe encontrou um bug numa das APIs do Google+ para usuários finais:

Através desta API, os usuários podem conceder acesso a dados do próprio Perfil e informações do Perfil público de seus amigos para aplicativos do Google+.
Por causa do bug, os aplicativos também tinham acesso a campos do Perfil compartilhados com o usuário, mesmo que eles não estivessem marcados como públicos.
Esses dados se limitam a campos estáticos e opcionais do Perfil do Google+, como nome, e-mail, profissão, gênero e idade. (Para ver a lista completa, consulte nosso site para desenvolvedores). Os dados não incluem qualquer outra informação que você possa ter publicado no Google+ ou a qualquer outro serviço, tais como posts no Google+, mensagens, dados da conta Google, número de telefone ou conteúdo do G Suite.
Esse bug foi descoberto e imediatamente resolvido em março de 2018. Acreditamos que ele tenha ocorrido após o lançamento, como resultado da interação da API com uma subsequente mudança de código no Google+.
O Google+ foi criado com base na privacidade e, por isso, os dados de histórico da API eram mantidos por apenas duas semanas. Diante disso, é impossível confirmar quais usuários foram afetados pelo bug. Entretanto, uma análise detalhada das informações das duas semanas anteriores à resolução do bug indica que os Perfis de até 500 mil contas Google+ podem ter sido afetados. De acordo com essa análise, até 438 aplicativos podem ter usado essa API.
Não encontramos nenhuma evidência de que qualquer desenvolvedor soubesse do bug ou estivesse utilizando a API de forma equivocada. Tampouco encontramos qualquer evidência de que os dados de qualquer Perfil tenham sido usados de forma equivocada.

Todos os anos, enviamos aos usuários milhões de avisos sobre privacidade, bugs e problemas de segurança. Sempre que identificamos a possibilidade de impacto sobre os dados dos usuários, vamos além das exigências legais e utilizamos diversos critérios focados nos usuários para decidir em quais circunstâncias eles serão avisados.
Nosso Escritório de Privacidade e Proteção de Dados avaliou este caso, observou os tipos de dados envolvidos, analisou se seria possível identificar com precisão os usuários a serem informados, se havia evidências de utilização equivocada de dados e se desenvolvedores ou usuários poderiam tomar alguma atitude em decorrência do episódio. No caso em questão, nenhum dos critérios que determinariam um comunicado se aplicava neste caso.
A revisão que realizamos destacou, sim, os desafios associados a criar e manter um produto Google+ que atenda às expectativas dos consumidores. Considerando esses desafios e a baixa utilização do Google+ para usuários finais, decidimos encerrar gradualmente essa versão do produto.
O encerramento será realizado ao longo de um período de dez meses, para que os usuários possam fazer uma transição tranquila. Esse processo deve terminar em agosto do ano que vem. Ao longo dos próximos meses, vamos trazer mais informações para os consumidores – entre elas, formas de baixar e migrar os dados armazenados no Google+.
Ao mesmo tempo, vale ressaltar que o uso do Google+ no ambiente profissional tem sido de grande valor para muitas empresas. Segundo nossa revisão, o Google+ é mais adequado para esse tipo de uso, já que cria uma rede social corporativa segura para debate e troca de ideias entre funcionários. As empresas podem estabelecer regras de acesso e usar controles centrais para toda a organização. Decidimos centrar nossos esforços nesse segmento e vamos lançar novos recursos criados especialmente para empresas. Em breve traremos mais informações.
2ª descoberta: As pessoas querem um controle detalhado sobre os dados compartilhados com os aplicativos.
2ª iniciativa: Vamos lançar permissões mais detalhadas dentro da conta Google, que poderão ser vistas em caixas individuais.
Quando um aplicativo solicita permissão para ter acesso aos dados da conta Google, exigimos que o usuário veja quais dados estão sendo solicitados. Cabe ao usuário conceder ou não essa permissão.
De agora em diante, os consumidores terão um controle mais detalhado sobre os dados da conta que decidirem compartilhar com diferentes aplicativos. Em vez de visualizar todos os pedidos de permissão numa única tela, os aplicativos terão de mostrar individualmente cada permissão solicitada, dentro de caixas separadas. Um exemplo: se um desenvolvedor solicitar acesso aos dados do Calendário e aos documentos do Drive, você poderá optar por compartilhar os primeiros dados, mas não os segundos. Desenvolvedores que quiserem mais informações podem consultar o Google Developer Blog.
Quando um aplicativo solicitar acesso a qualquer dado de sua conta Google como usuário final (vale ressaltar que os usuários sempre puderam decidir se iriam conceder a permissão ou não):

Você vai ver o seguinte:

3ª descoberta: Quando os usuários permitem que um aplicativo tenha acesso a seu Gmail, eles têm em mente situações específicas de uso.
3ª iniciativa: Vamos limitar o tipo de situações permitidas.
Estamos atualizando nossa Política de Uso de Dados para a API da versão do Gmail para consumidores. O objetivo é limitar o número de aplicativos que podem solicitar permissão para usar dados do Gmail dos consumidores. O acesso a esses dados só será permitido a aplicativos que levem a uma melhoria direta das funcionalidades do e-mail – envio de mensagens para clientes, serviços de backup e produtividade para e-mail, etc. (Exemplos disso são CRM e serviços de fusão de e-mail). Além disso, esses aplicativos terão de se comprometer com novas regras de uso dos dados do Gmail, e estarão sujeitos a avaliações de segurança. Desenvolvedores que quiserem mais informações podem consultar o Google Developer Blog. (Como sempre, os administradores do G Suite têm controle sobre os aplicativos dos usuários).
A qualquer momento, é possível relembrar e controlar quais aplicativos têm acesso aos dados da sua conta Google (incluindo seu Gmail). Basta acessar a ferramenta Checkup de Segurança.
4ª descoberta: Quando os usuários concedem permissão para que aplicativos Android acessem SMS, Contatos e Telefone, eles têm em mente situações específicas de uso.
4ª iniciativa: Vamos limitar a capacidade dos apps de receber permissões para acessar histórico de chamadas e SMS em aparelhos Android. Além disso, os dados de interações com contatos não estarão mais disponíveis por intermédio da API de Contatos Android.
Alguns apps Android pedem permissão para acessar o telefone do usuário (incluindo o histórico de chamadas) e os dados de SMS. De agora em diante, o Google Play vai limitar os aplicativos que poderão solicitar esse tipo de permissão. Essas solicitações só poderão ser feitas por aplicativos que você selecionar como app padrão para fazer chamadas ou enviar mensagens de texto. (Existem algumas exceções, como mensagens de voz e aplicativos para backup.) Desenvolvedores que quiserem mais informações podem consultar o Google Play Developer Policy Center e a Central de A juda.
Além disso, havíamos fornecido dados básicos de interação dentro da permissão de Contatos do Android. Por exemplo: um aplicativo de mensagens poderia mostrar ao usuário os contatos que ele buscou recentemente. Ao longo dos próximos meses, vamos retirar da API de Contatos do Android o acesso a dados sobre interação com os contatos do usuário.
Também ao longo dos próximos meses, vamos lançar controles adicionais e atualizar as políticas para outras APIs do Google. Nesse processo, trabalharemos com os desenvolvedores parceiros para que eles tenham tempo hábil de se ajustar e atualizar seus aplicativos e serviços.
Nosso objetivo é apoiar uma ampla gama de aplicativos úteis e, ao mesmo tempo, garantir que os usuários tenham a certeza de que seus dados estão seguros. Dar regras claras aos desenvolvedores e ajudar os usuários a controlar os próprios dados é a melhor forma que temos de fazer exatamente isso.
Postado por Ben Smith Vice-Presidente de Engenharia do Google

Categorias

Arquivo

2022
- fev.
- jan.

2021
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2020
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2019
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2018
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2017
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2016
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2015
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2014
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2013
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2012
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2011
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2010
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2009
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.

2008
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2007
- dez.
- nov.
- out.
- set.
- ago.
- jul.
- jun.
- mai.
- abr.
- mar.
- fev.
- jan.

2006
- dez.
- nov.
- out.
- set.
- ago.
- jul.

Feed

Google
Privacy
Terms