El arranque de Google Buzz ha sido completamente desastroso. Una empresa del tamaño de Google no puede permitirse el lujo de lanzar un servicio que compromete de múltiples formas la privacidad de los usuarios, tal y como ha sucedido. Como ya adelantó mi compañero Javier Muniz en su Buzz A Fondo, la estratagema de aceptar automáticamente seguidores expuso conversaciones y comentarios privados de montones de usuarios.
El caso más destacado en esos primeros días, como podéis recordar, fue el de una chica que se mantenía alejada de un ex-novio violento. Cuando ella aceptó iniciar el servicio, Buzz permitió que las personas con las que más correos había intercambiado tuvieran acceso a a sus comentarios de Google Reader, lo que permitió a su ex-pareja deducir su ubicación actual fácilmente.
Esta imperdonable pifiada algunos la achacan a error de principiante (en el sentido de que es la primera red social creada, que no adquirida, por Google), mientras que otros consideramos que bien puede ser una estrategia planificada para que desde el principio el servicio tuviera un gran número de usuarios y enlaces entre usuarios, aunque no baremaron bien las consecuencias.
Pero independientemente de esto, Buzz ha nacido acompañado de múltiples errores de privacidad que han dejado expuestos más datos sensibles de sus usuarios. Lógicamente, las demandas no se han hecho esperar, y vienen acompañadas de presiones gubernamentales que pueden obligar a Google a replantearse su estrategia con Buzz.
La primera pifia imperdonable fue la conexión automática entre usuarios. Como recordaréis, cuando aceptabas unirte a Buzz, éste te conectaba con la gente con la que más correos habías intercambiado. Esta lista es pública por defecto. Si además lo combinamos con que permite que esas personas tengan acceso a tus compartidos de Reader, a tus fotos de Picasa, etc., ya está completado el lío. Cualquiera puede ver con quién te carteas más, y tiene acceso a fotos y comentarios que quizás no quieras compartir con quien más te escribes.
¿Tan grave es esto? Pues aún más de lo que parece. Disidentes iraníes han visto cómo su lista de contactos habituales quedaba expuesta. Las oscuras y protegidas fuentes de periodistas de investigación han salido involuntariamente a la luz. Y como en el caso antes comentado, aquel abusivo ex-amante ha tenido acceso a comentarios y fotos de los sitios que frecuenta su ex-pareja.
Para colmo, Buzz ha demostrado tener varios fallos de seguridad, lo que unido a estos errores de planteamiento terminan de completar el desastre. Es muy fácil dejar expuesta la dirección de correo de cualquiera de tus contactos a la gente que te sigue en Buzz. En el caso de que respondas por Buzz a alguien que no tiene perfil público, o que no sigas ni por Buzz ni por GTalk, Buzz venía mostrando la dirección de correo de esa persona a todos los que tienen acceso a ese buzz.
Google empezó a parchear casi el mismo día del lanzamiento. Ahora, es necesario crear un perfil antes de empezar a usar Buzz, hay un mecanismo para bloquear a gente que quiere seguirte, Reader y Picasa no se conectan a Buzz por defecto, es posible ocultar tus listas de a quién sigues y quién te sigue, se muestran avisos sobre si quieres hacer estas listas públicas o no, y hay una pestaña en GMail que permite configurar o desconectar Buzz del todo. Cosas demasiado básicas, que tenían que formar parte del servicio desde su lanzamiento.
Y más problemas… se ha informado de una vía de ataque de tipo cross-site scripting sobre Buzz. Es sobre el dominio de Google.com, lo que supone un riesgo grave de phishing y de cookies maliciosas. Es sobre SSL/TLS, lo que facilita la ocultación del ataque. Y puede usarse para suplantar la cuenta Buzz de alguien. Todo esto según la persona que afirma haber explotado el fallo, claro.
Tras todo esto, es sencillo entender que las demandas iban a llegar más pronto que tarde. Bufetes de abogados de San Francisco y Washington han iniciado una demanda colectiva, que tiene a la cabeza a Eva Hibnick, una mujer de Florida que representa a muchos usuarios de GMail afectados e indignados por estos fallos de privacidad causados por Buzz, acusando a Google de infringir todo tipo de leyes sobre comunicaciones legales, y en concreto la “Computer Fraud and Abuse Act”.
El ámbito de esta ley cubre infracciones como comprometer la confidencialidad de un ordenador, o transmisiones de información no autorizadas con daño intencional. Los abogados que inician el proceso exigen que Google no repita este tipo de actos que comprometan la confidencialidad de sus usuarios, y por supuesto, pasta compensatoria. Ya que la demanda se presenta de parte de todos los usuarios de GMail (que se estiman en 31.2 millones), la compensación económica a la que puede enfrentarse Google puede ser de proporciones épicas y acongojantes.
No es el único frente abierto, faltaría más. El gobierno de Canadá, bastante más comprometido con la privacidad de sus ciudadanos que el de su vecino norteamericano, también ha abierto una ronda de contacto con los responsables de Buzz, como ya hiciera con Facebook, obligándole a revisar sus políticas de privacidad. La Oficina del Comisionado de Privacidad de Canadá está preocupada por los aspectos más controvertidos de Buzz, y aunque desde Google se afirma que no hay abierta una investigación formal, reconocen que ha comenzado el diálogo.
Por último (al menos por ahora), el Centro de Información de Privacidad Electronica de Estados Unidos, ha solicitado a la FTC (Federal Trade Commerce) que investigue Buzz, porque este producto “ha violado las expectativas de los usuarios, disminuido la privacidad de los usuarios, contradicho la política de privacidad de Google, y puede haber violado las leyes federales de escucha e intercepción de las comunicaciones”.
Google no es dada a cometer errores tan graves como estos, y no debe salir de rositas frente a un tema tan serio. Veremos cómo se desarrolla el tema, y hasta qué punto afecta a la expansión de Buzz.
Enlace | Google Buzz
Más información | CNet, Mashable, Wired, Security by default
En Genbeta | Google Buzz: A Fondo, La Agencia de Protección de Datos da un toque de aviso a las redes sociales
Ver 45 comentarios
45 comentarios
susopazo
La verdad una pena, porque el servicio en sí a mí me gusta. Pero es cierto que como mínimo es una falta de respeto compartir tus cosas automáticamente sin permiso, yo creo que al menos en España eso es una infracción grave de la LOPD. Por otro lado, espero que aprendan de sus errores, y que vayan mejorando la aplicación al ritmo que ya lo están haciendo con GMail y GReader, sin duda las dos aplicaciones web que más uso, y probablemente de las mejores que se han hecho nunca.
nahec
Y ahora me vengo a enterar que Microsoft no es el unico que aveces hace mal las cosas...
Creo que este tropezón de Google pudo evitarse, es que sacaron este servicio crudo del horno. Si mal no recuerdo hasta unos dias antes de su salida recien nos enteramos de que Google planeaba sacar Buzz.
Igual la privacidad no parece importarle tanto o por lo menos eso es lo que demuestra el CEO de Google, Eric Schmidt, que recuerdo una vez en una entrevista dijo: "Si tienes algo de lo que no quieres que nadie se entere, quizás no deberías estar haciéndolo en primer lugar". Y estos dias califico el malestar de los usuarios como de "confusión" y que: "lo importante es que... a nadie le fue revelada información personal"
Y donde están las minimas disculpas con los usuarios perjudicados? Creo que el mito de que todo lo de Google son rosas y arcoiris se va desvaneciendo...
bastien
Opino igual que varios, nunca me dio errores, siempre me pregunto, ya es diferente que le den a aceptar a todo sin ni siquiera saber de qué trata.
No se por qué esto me huele a conspiración contra google :D, en sí, si la jodieron, tiene bastantes errores graves (se especula, no eh leído confirmación alguna), pero le han puesto mucho más de lo que es.
Alexuny
Hay ciertos automatismos que no gustan nada. En tu lista de contactos para empezar tienes a quién te dé la gana, resulte ser un contacto habitual o ya no y que se te haya pasado borrar. Pero de ahí a que un servicio decida conectaros a todos por defecto va un mundo.
Un ejemplo sería cuando te haces la cuenta de Facebook o de cualquier servicio similar o de mensajería y te sugieren rastrear entre tus contactos de Gmail o lo que sea para invitar a que se unan al servicio o encontrarlos en él si es que ya tienen cuenta. Una cosa es que te ofrezcan la opción (que nunca uso) y otra cosa es que sea algo automático.
Yo por lo menos ya desactivé Buzz. No me dió buena sensación tras un par de días eso de tener en la cuenta de correo tanta coña y aviso junto.
Camelot
Por eso y muchas cosas más... Buzz sigue sin ser usado por este servidor. Las políticas de privacidad de una empresa que vive de los datos de los usuarios no pueden ser buenas... de manera que queda bajo responsabilidad de cada uno exigir mayor respeto por su privacidad o mantener un silencio cómplice convencido que es "el precio" que hay que pagar por poder disfrutar de productos y servicios gratis. Sea Google o cualquier otra empresa.
Porque bien entendida la cuestión, no haya nada realmente gratis en la internet.
viciuxs
Es simple si no te gusta no lo aceptes y antes de instalar o aceptar cualquier servicio lee las condiciones del mismo.
Mr.Floppy
Y seguro que las demandas están lideradas o de algún modo inspiradas o asesoradas por Twitter y Facebook :P
A mi hay historietas de los que han "sufrido" estos "errores" de privacidad que me parecen un poco absurdas. Como el de la mujer esta que, debido al autofollow, dejó post visibles a su ex-marido. Uhm... a ver, si no quieres saber nada de esa persona, ni que sepa de ti, ¿por qué le tienes en Contactos?
fakiebio
El que no le guste que no acepte Buzz, me refiero, siempre te puedes oponer a usarlo, sigues con Twitter/Facebook y ya no?
jask
Yo... no lo uso, por lo tanto no tengo problemas :) Lo probé el primer día y dije adiós muy buenas !!
hollow_fox
=D nunca den informacion confidencial en internet.
yo cuando mucho doy un nombre y un apellido.
nada de direcciones, numeros de telefono o cosas asi.
por cierto, me gusta mucho buzz ^^ ojala resuelvan esto pronto.
dark_nexus
no se por que molestan tando.. que si esto que si aquello, que mi privicidad .. que leches... de momento no he visto a ningun tio de google diciendo usa esto o te mato...hasta donde tengo entendido son servicios gratuitos y tu eres el que decide si usarlo o no... que el buzz, cuando salio te da dos opciones o tenerlo o pasar a la bandeja...
que tuvo un fallo de seguiridad/privacidad/etc... pues como windows... pero nadie se queja tanto... ( tambien hay otros servicios con fallos, pero como es google... pues todos tienen que ir contra ellos.)
y por ultimo.. hay un boton para quitarlo, y si lo quieres quitar del todo en la configuracion hay una opcion de borrar todos los menjes tu perfil publico..
son una empresa, pero tambien son humanos, asi que 100% NUNCA....
viuuuu
Ya lo dije en su dia. Me cabreo sobremanera que si yo le di a no aceptar el buzz me lo activara sin permiso y que encima para desactivarlo tuve que buscarme la vida por que no esta visible a simple vista. Como ya dije en su dia. Esa cagada me recordaba a la que hizo microsoft de meterte a capon el navegador...
omarneo.ultimate
Lo Dicho.... Google no sabe hacer nada bien por ellos mismos, para lo unico que sirven es para comprar otras empresas QUE SI SABEN CREAR COSAS y ponerles su logo, lo unico bueno que han hecho ellos es su buscador, todo los demas servicios han surgidos de otras empresas que han sido compradas, esos les pasa por tratar de meterse en todo y no centrarse en lo que si saben hacer SU BUSCADOR.
alexsoy
Ahora que Genbeta saca articulos antigoogle james222 no escribe mas
Psycho97
Parece que no terminan de entender la manera en que funciona el servicio -o yo entendí mal y aún no me doy cuenta-. Al crear un Buzz está muy clara la opción de hacerlo de manera pública o privada, lo mismo pasa con los álbumes de Picasa y los shared items de Reader... lo que has compartido públicamente esta disponible para cualquier persona con o sin Buzz, es por esto que no entiendo el problema de la supuesta mujer con el novio abusivo. No veo como si decides compartir información de manera "privada" con un grupo de personas esta sea "expuesta" a otros usuarios.
La Muerte
menuda mierda tan grande. me da ganas de borrar mi gmail
Escapology
Pues yo tuve Buzz a la hora de anunciarse y solo tuve los problemas que no podía bloquear a una persona que no tenía perfil público ni ocultar a la gente que sigo o me seguían... pero a los 3 días ya estaba todo arreglado. U la primera vez que entré me pregunto si quería seguir a dos personas que era con las que hablaba mucho, y las bloquee y le di a aceptar... Luego el problema fue cuando empezaban a seguirme otra gente y no podía bloquearla...
Lo de las fotos de Picasa, siempre cuando se suben o las pones en publico o en privado... si las pones en público la gente puede verlas... y desde el primer día de Buzz te salian tus sitios conectados, y ya desactivabas el Picasa o lo que querías, aunque si, mejor hubiese sido que viniese desactivado por defecto...
Yo creo que el fallo a sido en parte de Google por querer dar la faena hecha y de los usuarios por no leer y darle a aceptar a todo... sobre todo al ponerse luego a escribir sin saber quien le esta siguiendo...
Yo lo único que no se es si la primera vez que me mostró una lista de personas a las que seguía si ya venía pública o hasta que no le di a aceptar no se mostraban, porque cuando me la mostró bloquee a todas las personas porque antes quería ver como funcionaba el tema de la privacidad, vi cosas que no me convencían y hasta que no las arreglaron no empece a darle uso y a aceptar a personas...
Carola Clavo
El error que, desde mi humilde opinión, cometen muchas empresas, es creer que todo el mundo invierte tanto tiempo como ellos en sus propios productos. Y no es así. La gente no se molesta lo más mínimo en leer la publicidad, ni en saber cómo funciona todo. La gente tiene muchas cosas que hacer y no vive imbuida en los productos o servicios de tal o cual marca, ni puedes obligarles a usarlos, o manejar la información como si fuera tuya.
Saludos.
jackos
pues la verdad era vastante facil caer para personas con poca experiencia en el tema de tecnologia, ya que salia una ventana donde con solo darle click al boton ya publicaba toda la informacion..
ISHTAR PADDY
A mí me ha gustado Buzz,pero me asusta eso de la no-privacidad del mismo.Espero puedan solucionarlo pronto.===
ISHTAR PADDY
Es verdad que da mucho más de lo que se pide.Ahora mismo he configurado algunas cosas y me da más confianza seguir usándolo,sobre todo ahora,que encontré a un par de amigos.===
venturatis
En la red hay que tener cuidado con la forma de hacer negocios y como implantarlos. En muy poco tiempo las cosas pueden cambiar muy rapido.
http://venturatis.wordpress.com/2010/02/19/monetizacion-en-la-red-etica-y-el-poder-de-algunos-bloggers/
susopazo
Estoy de acuerdo con los comentaristas anteriores que Google es un poco irritante con algunos de sus automatismos. A mí me molesta, por ejemplo, la política de actualizaciones que siguen con sus productos de escritorio. Si tienes algunos productos en windows como Google Talk podrás ver corriendo en tu equipo un proceso llamado "Google update", que nadie le ha dado permiso para ejecutar... y Chrome en Ubuntu te agrega el repositorio de Google sin avisar ni preguntar. Spotify por lo menos avisa.
ltz
es un desastre esta mal diseñado y para acavar esta lleno de spam yo siempre he dicho el exito de google se basa en comprar otras compañias y ser alido de otras con su buscador. pero desde q creo su navegador chrome para competir con firefox y nexus para competir con iphone perdio popularidad y gano enemigos q ala par se estan agrupando con microsoft tambien otro superenemigo q le va dar muerte con su bing
fenomenologia
Lo que debió de haber hecho google es haber lanzado su servicio de Buzz aparte y que te hubieras podido haber logueado con tu misma cuenta de google como siempre le ha hecho con casi todos sus productos, además de ponerlo en beta con invitación, así se evitaba tener problemas con la mayoría de la gente.
Ahora entiendo porque en google apps no lo implementó.
Ojala en respuesta separe google buzz de gmail.
Antonio
Casi mejor se vive en el pasado, sin redes sociales. Prefiero tres amigos reales, con los que salir a tomar algo y arreglar el mundo ante una cerveza ecológica, que tener 300 virtuales a los que más de la mitad, tal vez no haya visto en los últimos cinco años.
pacharan
Supongo que eso es lo que pasa cuando una legion de seguidores incondicionales le dan tanto poder a una empresa, sea la que sea. Esta acaba haciendo lo que le da la gana, de la forma que le da la gana. Total, haga lo que haga sus seguidores van a seguir fanatizados por sus sistemas.
Ya esta la polemica servida.