Google é fazer alterações nos aplicativos Discador e Mensagens em telefones Android depois de levantar preocupações de privacidade sobre as implicações dos dados coletados.
Um estudo conduzido pelo professor Doug Leith no Connect SFI Research Center for Networks of the Future em Trinity College Dublin Detalhes dos dados abrangentes coletados por meio do uso desses aplicativos.
Aplicativos, que são usados para fazer e receber chamadas ou para enviar e receber SMS e outras mensagens, estão pré-instalados em muitos telefones Android.
Segundo o Google, mais de um bilhão de telefones têm ambos. Nos EUA, a AT&T e a T-Mobile anunciaram recentemente que todos os telefones Android em suas redes usarão o aplicativo Google Messages, e o aplicativo também é pré-carregado em telefones Samsung, Xiaomi e Huawei.
O estudo do TCD demonstrou que o aplicativo Mensagens notifica o Google quando uma mensagem é enviada ou recebida.
A informação enviada inclui a hora e um código de identificação gerado a partir do corpo da mensagem que identifica a mensagem de forma única. Isso permite que o Google veja se dois telefones estão conectados e quando.
O aplicativo Google Messages passa o número de telefone do remetente para o Google, portanto, ao mesclar os dados dos telefones conectados, os números de telefone de ambos são expostos.
O aplicativo de discagem notifica o Google sempre que uma chamada é feita/recebida. As informações enviadas incluem a hora e a duração da chamada. Isso permite que o Google saiba se dois telefones estão se comunicando e quando e por quanto tempo.
Cada aplicativo também notifica o Google sobre as interações de um usuário com ele, por exemplo, sempre que um usuário visualiza a tela do aplicativo, conversa por mensagens de texto ou pesquisa seus contatos. Isso permite que o Google reconstrua uma imagem detalhada do uso do aplicativo ao longo do tempo.
Sem retirada
Os dados enviados ao Google são marcados com o ID do Android do telefone. Isso está associado à conta de usuário do Google do telefone e geralmente está associado a detalhes pessoais, como e-mail, número de telefone ou detalhes do cartão de crédito da pessoa envolvida em uma chamada telefônica ou SMS. Não há opt-out desta coleta de dados.
Estudos anteriores do grupo apontavam para a grande quantidade de dados que o Google Play Services envia para os servidores do Google (até 20 vezes os dados que os iPhones enviam para a Apple) e a “natureza opaca” desse processo de coleta de dados.
Este último estudo é um dos primeiros a esclarecer o conteúdo dos dados enviados pelos serviços do Google Play.
“Fiquei surpreso ao ver dados tão sensíveis sendo coletados por esses aplicativos do Google”, disse o professor Leith. “Não está claro para que os dados estão sendo usados, e a falta de opt-out é muito preocupante.
“Este trabalho foi iniciado por nosso estudo sobre a privacidade dos aplicativos de rastreamento de contatos Covid. Embora descobrimos que esses aplicativos geralmente respeitam a privacidade, nossas medições destacaram a enorme quantidade de dados enviados ao Google por meio do Google Play Services em telefones Android.
Esperamos que nosso trabalho sirva como um alerta para o público, políticos e reguladores de dados. É realmente hora de começarmos a tomar medidas significativas para fornecer às pessoas informações completas sobre os dados que saem de seus telefones, detalhes de como são usados e, o mais importante, a capacidade de recusar a coleta de dados. »
O Google disse à equipe de pesquisa da Trinity que, à luz das descobertas do relatório, planeja fazer alterações em seus aplicativos de mensagens e discagem.