Google Fonts usado para falsos avisos de violações do RGPD
O Google Fonts é uma plataforma largamente usada por sites na Internet, focada em fornecer fontes para os mesmos e para personalização dos conteúdos, sem que se tenha de alojar diretamente esses conteúdos.
As fontes encontram-se diretamente nos servidores da Google, e sobre a sua infraestrutura. Esta é uma solução bastante usada em diversos sites pela internet para o carregamento de fontes personalizadas.
No entanto, este serviço tem vindo também a ser alvo de algumas críticas, sobretudo derivado da privacidade. As fontes encontram-se alojadas nos sistemas da Google, e por entre a informação que é enviada para os mesmos encontra-se o IP dos utilizadores. Sendo a Google uma empresa norte-americana, isso terá efeitos a nível do RGPD.
No entanto, foi recentemente verificada uma onda crescente de ataques direcionados para enganar os administradores de sites que usam esta funcionalidade. O ataque começa quando os administradores dos sites recebem uma falsa notificação, alegando que estariam a violar o RGPD por usarem o serviço de Google Fonts nos seus sites.
A mensagem parte de um suposto advogado, em nome de um cliente que, alegadamente, terá acedido ao site com a funcionalidade e onde os seus dados foram enviados para os servidores da Google sem consentimento, devido ao uso do serviço de fontes da empresa.
Na mensagem, é indicado que o administrador do site pode enfrentar consequências legais por usar as Fontes da Google no seu site, e que o queixoso poderá avançar com um processo legal contra o mesmo, exceto se este realizar o pagamento de uma indemnização – em torno dos 200 euros.
Apesar de existirem questões sobre a recolha de dados feita pela Google, a mensagem que se encontra a ser enviada é feita numa tentativa de enganar os administradores dos sites, levando os mesmos a pagar para evitarem processos maiores em tribunal – que acaba por nunca ocorrer.
Como sempre, é importante que os administradores de sites mantenham os mesmos dentro das leis europeias, mas ao mesmo tempo estejam também atentos a possíveis esquemas que possam surgir aproveitando-se das mesmas para pagamentos ilicitos.