Falha de código da Google revela milhares de dados privados

Filipa Almeida,

Os utilizadores da ferramenta de proteção WHOIS através da Google poderão ter tido os seus dados privados revelados publicamente, correndo o risco de sofrerem de esquemas de phishing ou até de roubo de identidade. A falha já terá sido resolvida pela Google mas os riscos permanecem.

Google antitrust

O WHOIS é um protocolo de proteção de privacidade utilizado especialmente por proprietários de blogs ou outros sites que não queiram ver as suas identidades reveladas. Os registos de domínios na internet ficam registados na mesma base de dados que deverá ser impenetrável já que nela estão guardadas informações como nomes, moradas, endereços de e-mails e números de telefone.

No entanto, graças a uma falha no código da Google, mais de 280 mil utilizadores viram os seus dados pessoais serem expostos, ficando disponíveis para hackers que queiram aproveitar os mesmos para atividades criminosas. O erro terá acontecido em 2013 mas só agora foi totalmente detetado por uma equipa da Cisco.

Os utilizadores da Google Apps for work, uma plataforma que reúne soluções cloud, e-mail e ferramentas empresariais, que tenham registado domínios através do eNom e que tenham ativado a opção WHOIS são os principais afetados. Ao todo, a Cisco estima que 94 por cento destes domínios terão sofrido com a falha da Google e as informações que deveriam estar ocultadas estavam, na verdade, visíveis para potenciais ataques.

Após ter sido detetado o problema, a Google foi notificada e a falha terá sido resolvida. A empresa de Mountain View enviou ainda uma nota para os utilizadores explicando a situação e onde refere uma falha de software no sistema de registos da plataforma empresarial.

Dados que os dados estiveram expostos durante dois anos, os danos poderão ter uma extensão temporária alargada tornando, por isso, a restauração das definições de segurança insuficiente para solucionar o problema. Entre as principais consequências constam a revelação da identidade dos proprietários dos sites – que só por isso poderá ser grave para aqueles que utilizem a página para atividades como comentário e sátira política -, o roubo de identidade, o risco de fraude e de esquemas de phishing.

Para evitar situações semelhantes no futuro, a Cisco aconselha os utilizadores e organizações ou empresas que lidem com informações sensíveis ou privilegiadas a “assegurar que os sistemas apropriados estão salvaguardados”, que são adotados “hábitos seguros de navegação online” e que são utilizados sistemas de “defesa em camadas como tecnologias de antivírus e antispam”.