Google reforça privacidade e segurança em seu ecossistema com novas opções
—Caminhar para um mundo de usuários sem senhas e com cada vez mais controle sobre a própria privacidade parece ser o ideal do Google para o futuro próximo. Pelo menos, foi nesse tom que vieram os anúncios do início da tarde desta terça-feira (18), com a introdução de novas ferramentas de proteção de contas e, principalmente, controle sobre os próprios dados coletados e compartilhados entre soluções da empresa.
Durante a abertura do Google I/O, a empresa compartilhou um pouco do que está por vir tanto para as contas da companhia quanto para o sistema operacional Android. E um dos destaques está no controle maior sobre as próprias informações, com opções como o Quick Delete, que permite apagar o histórico de pesquisas dos últimos 15 minutos, ou melhorias no painel de controle de privacidade.
Por meio dele, os usuários terão acesso a comandos mais diretos e simples que permitirão, por exemplo, gerenciar o histórico de localização (desligando esse rastreamento a partir da própria linha do tempo do app Maps) ou gerenciando permissões relacionadas, com aplicativos tendo acesso apenas à posição aproximada ou precisa do usuário, sempre ou apenas no momento do uso, com todos os comandos podendo ser gerenciados caso a caso.
As novidades, que devem ser disponibilizadas em breve para todos os utilizadores, se unem a outros gerenciamentos centrais, como aquele que permite controlar exatamente as permissões de acesso a câmera, microfone, localização, dados e demais recursos dos dispositivos para cada aplicação. Novamente, a ideia é trabalhar com maior controle e transparência sobre cada solução disponível e isso vai valer tanto para a própria companhia e seus serviços quanto para os apps de terceiros baixados e instalados no sistema operacional Android.
Todas as mudanças fazem parte de uma abordagem da privacidade e segurança como essência, que, segundo o Google, se tornou uma das bases do desenvolvimento de seus produtos ao longo dos últimos anos. A ideia é aplicar proteção e controles por padrão, o que leva a alterações como estas, que devem estar disponíveis no futuro próximo a todos os usuários das plataformas em todo o mundo.
Futuro sem senhas
Faz parte dessa abordagem, também, a ideia de que as senhas tradicionais de acesso a serviço deixarão de existir, ao menos como meio único de utilização das plataformas. Aqui, o Google fala de uma faca de dois gumes, entendendo que esse é um processo de longo prazo, já que serão necessários alguns anos para que os usuários abandonem o estilo tradicional de login, ao mesmo tempo em que essa é uma necessidade diante do aumento no número de ataques digitais.
“Senhas ruins ainda são a vulnerabilidade de segurança mais comum nos dias de hoje”, afirma Jen Fitzpatrick, vice-presidente sênior de sistemas e experiências do Google. Segundo ela, a empresa tem como missão transformar a forma como a autenticação é feita, tendo os celulares como foco e deixando de lado a utilização de credenciais fracas e repetidas em diferentes serviços, já que este é, justamente, o alvo da maioria dos golpes digitais registrados a cada dia. A executiva apontou que milhões de tentativas de ataque são detectadas e bloqueadas pelos sistemas da gigante todos os dias, mas ainda assim, é preciso fazer mais.
Entre as principais mudanças para alcançar o ideal de um mundo sem “as dores das senhas”, conforme citado por Fitzpatrick, está a aplicação mandatória da autenticação em duas etapas, que será aplicada de forma automática a usuários selecionados ao longo do tempo, com cada vez mais gente devendo utilizar o sistema que exige um segundo passo antes de conceder acesso. O mesmo também vale para atualizações que tornarão as ferramentas de gerenciamento de senhas do Google, disponível no Android e no navegador Chrome, cada vez mais assertivas no cuidado com as credenciais dos usuários.
Vai ser possível importar credenciais a partir de outras soluções do tipo, enquanto o sistema de check-up, já disponível, deve passar a emitir alertas sempre que um novo comprometimento for detectado. Ainda, serviços compatíveis permitirão que os usuários alterem dados vazados de uma só vez, reduzindo a fricção principalmente para aqueles que possuem centenas de cadastros e se veem em risco de uma só vez em diferentes vetores. A novidade chega primeiro aos usuários dos Estados Unidos e deve dar as caras no restante dos dispositivos com Android, ao redor do mundo, nos próximos meses.
Ainda, o Fotos deve ganhar um recurso de pasta trancada por senha, de forma a evitar que imagens sensíveis sejam vistas por terceiros caso eles deslizem o dedo pela galeria. Segundo a gigante, a novidade chega primeiro aos usuários do serviço com celulares da linha Pixel e, mais tarde, também será liberado para outros dispositivos com o sistema operacional Android, trazendo um elemento extra de segurança também para o serviço.
Falar em camadas, aliás, é falar sobre o próprio cabedal de segurança do Google, que fora do alcance do usuário, também deve passar a contar com mais e mais mecanismos de proteção, como sistemas de inteligência artificial que detectam comportamentos golpistas e promovem mais proteção ou algoritmos de privacidade diferencial. Nesse último caso, a ideia é promover ainda mais controle sobre as informações que são compartilhadas para fins de publicidade, sugestão e outros, garantindo que elas sejam efetivamente anonimizadas.
O Google cita ainda a transferências de recursos que normalmente aconteciam em conexão com a nuvem diretamente para os próprios aparelhos. É o caso das sugestões de respostas a mensagens e e-mails, transcrições de áudio em legendas ou detecções de músicas sendo reproduzidas, que passam a serem processadas apenas internamente, e com uma arquitetura de código aberto e possibilidade de contribuição e uso por terceiros, deve se tornar cada vez mais segura, auditável e popular entre as aplicações disponíveis.
O objetivo final faz parte de uma iniciativa do Google que vem recebendo cada vez mais destaque e coloca a segurança como padrão para todas as plataformas da companhia. Ainda assim, Fitzpatrick deixa claro que a gigante conta com a ajuda dos usuários nessa empreitada, já que mesmo com todas as ferramentas e sistemas, é importante que seus utilizadores também entendam os riscos e saibam se proteger. As ferramentas para isso, pelo menos, estão aí.