Google dá mais tempo para correção de falhas de segurança antes de as revelar ao mundo

O caso mais recente, e possivelmente também o mais conhecido, foi aquele no qual a Google revelou falhas do Windows da Microsoft, quando já havia uma correção preparada e que seria lançada passados apenas dois dias. O debate sobre a ética da Google estalou: não podia ter esperado mais dois dias?; ou será que a Microsoft é que devia ter resolvido o caso mais cedo?

Para evitar situações destas a Google anunciou uma nova política de combate às incorreções tecnológicas. Até aqui a gigante de Mountain View dava 90 dias para que o problema fosse resolvido, antes de serem tornados públicos os dados sobre as falhas em questão.

Agora a tecnológica concordou em dar mais 14 dias para a resolução dos problemas, desde que os programadores e as empresas contactem a Google a dizer que estão a trabalhar numa solução. A gigante dos motores de busca também concordou em não revelar publicamente dados durante os fins de semana ou feriados, acontecendo a partilha de informação no primeiro dia útil após o prazo limite.

Em circunstâncias "extremas", a Google pode mesmo alargar ainda mais o prazo, como pode também reduzi-lo, mantendo a lógica de pressão para que as falhas sejam resolvidas o quanto antes.

Mas para os que ainda não ficam totalmente satisfeitos com a política adotada, a Google relembra que existem políticas bem mais agressivas como é o caso do CERT que torna todos os detalhes públicos ao fim de 45 dias.

E naquela que pode ser uma "indireta" à Microsoft, a Google lembra por exemplo que das dezenas de vulnerabilidades encontradas no Flash, a Adobe corrigiu-as todas dentro do prazo limite estipulado. E 85% de todos os casos encontrados foram corrigidos dentro do deadline definido.

Num último ato de "isenção", a Google diz que até produtos seus, como o Chrome e o Android, estarão sujeitos a esta política de trabalho.

Escrito ao abrigo do novo Acordo Ortográfico