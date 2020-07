Brasil Erro do Google derruba 4 milhões de sites e expõe usuários a golpes

Por Redação O Sul | 18 de julho de 2020

Vários usuários foram expostos. (Foto: Reprodução)

Ocasionalmente, grandes empresas falham em renovar domínios importantes, mas raramente há um problema tão grave quanto o que aconteceu com o Google. A empresa deixou o endereço do Blogspot na Índia expirar, derrubando de uma tacada só cerca de 4,4 milhões de sites que dependiam do endereço.

Como percebeu o site Bleeping Computer, o Google permitiu que o domínio expirasse em junho, dando a outra empresa a oportunidade tomasse o controle do endereço blogspot.in e passasse a anunciá-lo por US$ 6.000.

Desde 2012, o Google mudou sua estratégia com o Blogspot. Em vez de ter apenas um endereço “.com”, a empresa adotou várias URLs específicas por país, então os blogs indianos passaram a carregar o endereço “blogspot.in”, assim como os brasileiros passaram a usar o “blogspot.com.br”. Com a falha de renovação do domínio, o Google levou consigo todos os sites indianos hospedados na plataforma.

Como resultado, sempre que se tenta entrar em algum site que deveria estar hospedado no domínio “blogspot.in”, o usuário não vê nada além de uma mensagem de erro, indicando que o endereço não conseguiu encontrar nenhum IP vinculado a ele.

O problema vai além de potenciais blogueiros que não têm mais acesso aos seus blogs. Como aponta a publicação, a falha na renovação cria um cenário em que alguém com más intenções possa tomar o controle de endereços que estão indexados em buscadores, com links em fóruns e redes sociais para realização de golpes, propagação de malwares e outros tipos de atividades indevidas.

Até o momento, não se sabe por que o Google deixou de renovar o endereço, se foi algo proposital ou se realmente foi um engano. A renovação de endereços não é algo caro, especialmente para uma companhia deste tamanho, e é uma boa prática não deixar que eles expirem, nem que seja apenas por questão de segurança.

O que torna o caso mais estranho é que o Google tem um histórico de renovar endereços que não usa, e um exemplo é o site “duck.com”, recebido com a aquisição da empresa On2 Technologies em 2010. A URL ficou sob o controle da empresa até 2018 apenas redirecionando para a página inicial do buscador, até que houve um acordo para cessão do domínio ao concorrente DuckDuckGo.

Processo

O Google foi processado novamente nos EUA por privacidade de dados. O buscador é acusado de registrar o que as pessoas estão fazendo em centenas de milhares de aplicativos, mesmo quando elas seguem passos recomendados pela empresa para interromperem tal monitoramento.

O processo é o segundo encaminhado em vários meses contra a empresa pelo escritório de advocacia Boies Schiller Flexner em nome de alguns clientes, os quais também incluem rivais do Google, como Facebook e Oracle.

No mês passado, o escritório de advocacia havia acusado o Google de gravar clandestinamente a atividade dos usuários do navegador Chrome, mesmo com o modo de navegação anônima ativado. O Google disse que iria reivindicar a alegação.

A nova ação acusa o Google de violar leis federais e estaduais ao registrar o que os usuários estão vendo em notícias, aplicativos de transporte e outros tipos apesar de terem desligado a função de monitoramento “Atividade na Web e Apps” em suas contas no Google.

A coleta dos dados, segundo a acusação, acontece por meio do Firebase do Google, que normalmente opera dentro de aplicativos invisíveis aos usuários. Ele é um conjunto de softwares populares entre desenvolvedores de apps para armazenar dados, enviar notificações e anúncios e rastrear falhas e cliques.

Erros de configuração são comuns no Firebase, no entanto, podem custar caro ao Google. Em maio, tais falhas no serviço expuseram os dados de usuários de 24 mil apps Android, segundo análise feita pela Comparitech, empresa que ajuda seus usuários a comparar e avaliar serviços online.

Pesquisadores analisaram uma amostra de 515.735 apps, o que representa 18% de todos os apps na Google Play Store. Destes, 4.282 apps estavam expondo informações. Extrapolando estes dados, eles chegaram à conclusão de que 24 mil apps, cerca de 0,83% total, são vulneráveis.

