Os dados que o Google coleta de seus usuários têm sido um tema quente há vários anos, mas recentemente relatado trabalho de pesquisa poderia suscitar mais perguntas, particularmente no que diz respeito a mensagens e telefonemas. De acordo com o artigo, liderado pelo professor de ciência da computação Douglas Leith no Trinity College Dublin, a empresa pode estar violando os regulamentos europeus do GDPR. Especificamente, enviando dados do usuário de seus aplicativos de mensagens e discador/telefone para seus servidores.
O que o trabalho de pesquisa descobriu sobre dados no Google Messages e aplicativos para chamadas?
Os dados que o Google coleta são, segundo o Sr. Leith, retirados das mensagens e ligações para um propósito específico. Ou seja, para auxiliar nos recursos de proteção. Como filtrar spam, mostrar identificadores de chamadas comerciais e outros recursos relacionados. Além disso, os dados são enviados por meio de um SHA256 — um valor de hash de 128 bits é enviado para seus servidores. Portanto, é efetivamente criptografado.
No entanto, em princípio, segundo o Sr. Leith, é possível que textos curtos sejam lidos após o reverso do hash. Embora isso ainda não tenha acontecido. A empresa também compartilha o hash com o serviço de logger Google Play Services Clearcut e o Firebase Analytics para vincular o remetente, o receptor e os dispositivos da mensagem. Mas o problema não está necessariamente na forma como os dados são transferidos ou armazenados.
Os dados específicos que são coletados e a falta de políticas de privacidade que descrevam a coleta de dados parecem estar na raiz do problema potencial. De acordo com o Sr. Leith, a coleção gira em torno de uma infinidade de detalhes. Incluindo carimbos de data/hora, números de telefone, registros de entrada ou saída, duração da chamada e duração das mensagens.
Por outro lado, os aplicativos do Google não têm políticas de privacidade para explicar nada disso. Apesar disso, aplicativos de terceiros na Google Play Store fazem. E os usuários também não têm necessariamente acesso a essas informações. Como os detalhes não aparecem mesmo quando os usuários acessam um serviço como o Google Takeout para exportar os dados associados à conta. O Google Play Services informa aos usuários que alguns dados são coletados para segurança e prevenção de fraudes, mas não há explicação sobre por que exatamente o conteúdo da mensagem e as informações da chamada são coletados.
Algumas dessas questões já foram abordadas
Agora, o Sr. Leith supostamente entrou em contato com o Google sobre os problemas descritos no documento de pesquisa no final do ano passado e já começou a fazer algumas mudanças em conjunto com suas recomendações. O gigante das buscas também expôs mais claramente como usa os dados que coleta de mensagens e chamadas.
Por exemplo, a empresa diz que o hash da mensagem é coletado para detectar bugs que afetam o “sequenciamento” das mensagens. E que os números de telefone são coletados para melhorar a “correspondência de padrões para reconhecimento automático de senhas de uso único” enviadas via RCS. Além disso, de acordo com o Google, os dados ICCID apresentados no relatório são usados exclusivamente para “suportar” o Google Fi.
Por fim, diz que o registro de eventos do Firebase Analytics não inclui números de telefone. E que é usado para medir se os aplicativos baixados são usados depois de baixados. Resumidamente, para medir as promoções de download de aplicativos e sua eficácia.
No entanto, nem todos os pontos foram abordados até o momento em que este artigo foi escrito. E resta saber se algum órgão regulador decide investigar mais as coleções, como aconteceu no passado.