No cenário internacional, a Google retornou aos assuntos mais comentados após movimentação em processo de uso indevido de dados pessoais nos Estados Unidos, que tramita desde 2020. Em decisão, a juíza definiu que o processo de coleta e o compartilhamento de dados para sincronização não estava claro, no entanto, a Google alegou estar em conformidade.
Já no Brasil, na última quarta-feira (21), a gigante da internet fechou brecha que, segundo ela, "pode ter sido explorada por criminosos". A falha que foi descoberta por especialistas de segurança da Microsoft Threat Intelligence Center (MSTIC) e do Microsoft Security Response Center (MSRC) no dia 19/08, supostamente permitiria a exploração de falha existente na versão 128.0.6613.84 do navegador.
E a responsabilidade?
Quanto ao processo internacional, a Google não concorda com a decisão e alega que "A sincronização do Chrome ajuda usuários a utilizarem o navegador em diferentes dispositivos e apresenta claros controles de privacidade", com base nessa declaração, podemos identificar argumentos que levam para demonstração de uma regularidade pelo legítimo interesse, mas é algo que ainda será discutido, já que cabe recurso da empresa contra a decisão que concluiu por irregularidade.
No que tange à brecha identificada no navegador Chrome e possível vazamento de dados, a empresa ainda não divulgou seus resultados e não compartilhou detalhes do problema identificado, ou quem seriam os responsáveis, mas já disponibilizou atualização para corrigir o sistema.
Como me proteger da falha no Google Chrome?
A empresa informou que já providenciou atualizações. A correção foi disponibilizada na versão 128.0.6613.84.85 do Chrome para Windows e Mac, e na 128.0.6613.84 no app para Linux. Mas atenção, ainda que a falha tenha sido identificada no Chrome, outros navegadores podem estar vulneráveis, já que o motor V8, onde se originou a falha, é base para outros navegadores, como Microsoft Edge, do Opera e do Brave, que também podem sofrer atualizações nos próximos dias, por segurança.
Sanções
Independente do país, a Google está sujeita à normas relacionadas à proteção de dados, seja pela LGPD (Lei Geral de Proteção de dados) no Brasil, ou pela ADPPA (American Data Privacy Protection Act) nos Estados Unidos, mas é preciso aguardar decisão final da corte Norte Americana sobre a suposta violação que está sendo discutida em processo judicial desde 2020. Já no Brasil, com episódio recente, uma manifestação formal da empresa sobre possível vazamento de dados ou não, a partir da falha de segurança do navegador poderá surgir nos próximos dias. Ambos os casos ainda podem ter desdobramentos significativos para responsabilização da empresa.
Como estar sempre preparado e evitar ter meus dados vazados?
Evite colocar informações pessoais no navegador, em sites não oficiais, duvidosos, programas de Inteligência artificial (IAs) ou em redes sociais. Os criminosos estão sempre atentos às vulnerabilidades para poder explorar e lucrar com elas. Dados pessoais hoje são mais valiosos para criminosos do que muitos furtos ou assaltos, pois permite aos mesmos, a depender dos dados, a invasão ou criação de contas bancárias, contratação de empréstimos ou uso de cartões sem que precisem sair de casa. Fique atento!
