(Reuters) - O Google, da Alphabet (NASDAQ:GOOGL), disse nesta segunda-feira que até 500 mil contas de usuários do Google+ foram potencialmente afetadas por um erro que pode ter exposto seus dados para desenvolvedores externos, e a empresa está fechando a rede social para consumidores.
O Google optou por não divulgar o problema em parte devido a temores de escrutínio regulatório, noticiou mais cedo o Wall Street Journal, citando fontes não identificadas e documentos internos.
Uma falha de software no site social deu aos desenvolvedores externos possível acesso a dados do perfil privado do Google+ entre 2015 e março de 2018, quando investigadores internos descobriram e corrigiram o problema, disse a reportagem.
As ações da Alphabet caíram 1,6 por cento às 15:06 (horário de Brasília).
Os dados afetados são limitados a campos estáticos e opcionais do perfil do Google+, incluindo nome, endereço de email, ocupação, sexo e idade, segundo o Google.
"Não encontramos nenhuma evidência de que algum desenvolvedor tenha conhecimento desse bug ou de abusar da API, e não encontramos nenhuma evidência de que qualquer dado do Perfil tenha sido mal utilizado", disse o Google.
Um memorando preparado pela equipe jurídica e de políticas do Google e compartilhado com altos executivos alertou que divulgar o incidente provavelmente acionaria "interesse regulatório imediato" e motivaria comparações com o vazamento de informações do Facebook (NASDAQ:FB) para a empresa de dados Cambridge Analytica, informou a reportagem do Wall Street Journal.
Alegações do uso indevido de dados por 87 milhões de usuários do Facebook pela Cambridge Analytica, contratada pela campanha eleitoral do presidente Donald Trump em 2016, prejudicaram as ações da maior rede social do mundo e motivaram múltiplas investigações oficiais nos Estados Unidos e na Europa.
O presidente-executivo do Google, Sundar Pichai, foi informado sobre o plano de não notificar os usuários depois que um comitê interno chegou a essa decisão, de acordo com o WSJ.
Ao ponderar a divulgação do incidente, a empresa considerou "se podería identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se havia alguma ação que um desenvolvedor ou usuário pudesse receber em resposta", disse um porta-voz do Google ao WSJ. "Nenhum desses parâmetros foram atendidos aqui."
(Por Arjun Panchadar e Munsif Vengattil)