… excluir as contas que não são usadas por mais de 2 anos! Com o objetivo de promover uma maior segurança para os seus usuários, a empresa irá não só remover a conta, como também todos os dados associados a ela e que estão armazenados nos seus servidores, criados e manipulados a partir dos seus principais serviços, como o Google Workspace (Gmail, Docs, Drive, Meet, Agenda), o YouTube e o Google Fotos. Para aqueles usuários que porventura ainda possuam contas ativas, eis o recado: façam os seus backups. Felizmente, não precisam ter pressa (“vão devagar”)…
“To reduce this risk, we are updating our inactivity policy for Google Accounts to 2 years across our products. Starting later this year, if a Google Account has not been used or signed into for at least 2 years, we may delete the account and its contents – including content within Google Workspace (Gmail, Docs, Drive, Meet, Calendar), YouTube and Google Photos. The policy only applies to personal Google Accounts, and will not affect accounts for organizations like schools or businesses.”
— by The Keyword (Google).
As políticas atualizadas serão aplicadas apenas para as contas pessoais e por isto, não irá afetar as contas designadas para as organizações, como as escolas e as empresas que fazem o uso dos seus serviços. Além disso, ela não terá efeito imediato (embora já esteja em vigor a partir de agora), sendo efetivadas apenas a partir de dezembro de 2023. Por fim, todo o processo de exclusão será feito por etapas, iniciando a partir das contas que foram criadas e nunca mais foram utilizadas, um cenário bastante comum para os usuários que apenas querem fazer o uso de um determinado serviço e depois disto, deixam as credenciais de lado.
O principal motivo para isto está no fato de que as contas não utilizadas possam estar comprometidas, já que elas ainda utilizam senhas antigas e que não foram atualizadas ou ainda, reutilizadas ou comprometidas por ataques diversos. Além do mais, muitas destas contas nem sequer possuem definições de segurança adicionais, como a autenticação de dois fatores ou a falta de verificações pelo usuário. Por fim, a empresa realizou uma análise interna e constatou que as contas abandonadas são mais vulneráveis e uma vez comprometidas, elas podem ser usadas para a execução de vários tipos de ações maliciosas.
A ironia do destino é que geralmente excluo qualquer conta de serviços que não faço mais o uso, provenientes de empresas que porventura deixaram a desejar na venda de um produto ou na prestação dos seus serviços. Além das dificuldades (impostas) para realizar a operação em questão (pois as opções de exclusão geralmente ficam “escondidas” para os usuários), as empresas também impõem empecilhos para impedir isto, alegando que elas serão excluídas automaticamente a partir de um determinado período, após a solicitação da exclusão. Para fins de testes consigo recuperá-las tempos depois, contrariando as minhas expectativas!
Sem contar que elas também estão violando as exigências da LGPD… &;-D