Atualizada Os aplicativos Google Messages e Dialer para Android coletam dados e os enviam ao Google sem aviso e consentimento específicos e sem oferecer a opção de desativação, o que pode ser uma violação da lei de proteção de dados da UE.
De acordo com um artigo de pesquisa, “Quais dados os aplicativos Google Dialer and Messages no Android enviam para o Google?” [PDF]Por Douglas Leith, professor de Ciência da Computação no Trinity College Dublin, o Google Messages (para mensagens de texto) e o Google Dialers (para chamadas telefônicas) enviaram dados sobre as comunicações do usuário para o serviço de registro Clearcut para o Google Play Services e o serviço Google Firebase Analytics.
O documento afirma que “os dados enviados por meio do Google Messages incluem um hash do corpo da mensagem, permitindo que o remetente e o destinatário sejam vinculados em uma troca de mensagens”. Os dados enviados pelo Google Dialer incluem a hora e a duração da chamada, vinculando novamente os dois telefones que participam de uma chamada telefônica. Os números de telefone também são enviados ao Google.
O tempo e a duração de outras interações do usuário com esses aplicativos também foram comunicados ao Google. O Google não fornece nenhuma maneira de desativar esse processo de coleta de dados.
O Google Messages (com.google.android.apps.messaging) está instalado em mais de um bilhão de dispositivos Android. Ele é oferecido pela AT&T e T-Mobile em telefones Android nos EUA e é pré-carregado em telefones recentes da Huawei, Samsung e Xiaomi. Da mesma forma, o Google Dialer (também conhecido como Phone by Google, com.google.android.dialer) tem o mesmo domínio.
O documento observa que ambas as versões pré-instaladas desses aplicativos não possuem as políticas de privacidade dos aplicativos que explicam quais dados são coletados – algo que o Google exige de desenvolvedores terceirizados. E quando uma solicitação foi feita via Google Takeout para dados de conta do Google associados a aplicativos usados para teste, os dados fornecidos pelo Google não incluíam os dados de telemetria observados.
Ambos os aplicativos atualmente têm links para o Google no Google Play Política de Privacidade do Consumidorque não é específico do aplicativo e não é necessariamente óbvio para quem recebe aplicativos pré-instalados.
No aplicativo Mensagens, o Google pega o conteúdo da mensagem e o carimbo de data/hora, gera um hash SHA256, que é a saída de um algoritmo que mapeia o conteúdo legível para um resumo alfanumérico e passa parte do hash, especialmente um valor truncado de 128 bits , para o Clearcut Logger e o Firebase Analytics do Google.
Hashes são projetados para serem difíceis de reverter, mas no caso do SMS, Leith disse acreditar que alguns deles podem ser desfeitos para restaurar algum conteúdo da mensagem.
“Os colegas me disseram que sim, em princípio provavelmente será possível”, disse Leith em um e-mail para registro Hoje. “O hash inclui um timestamp de hora em hora, então pode incluir a criação de um hash de todas as combinações de timestamps e mensagens de destino e compará-los com o hash observado para corresponder – acho que isso pode ser feito para SMS, dado o poder da computação moderna.”
O aplicativo de discagem também registra as chamadas recebidas e efetuadas, juntamente com a hora e a duração da chamada.
Conforme afirma o documento, o Google Play Services divulga que determinados dados são coletados para segurança e prevenção de fraudes, para manter as APIs e serviços principais do Google Play Services e para fornecer serviços do Google, como sincronização, favoritos e contatos. No entanto, ele não detalha nem explica sua variedade de conteúdo de mensagens ou chamadores e destinatários de chamadas. Como diz o documento, “Pequenos detalhes são fornecidos sobre os dados reais coletados”.
“Fiquei surpreso ao ver esses dados coletados por esses aplicativos do Google”, disse Leith.
Leith divulgou suas descobertas ao Google em novembro passado e disse que teve várias conversas com o diretor de engenharia do Google para o Google Messages sobre as mudanças propostas.
O documento identifica nove recomendações feitas por Leith e seis mudanças que o Google já fez ou pretende fazer para resolver as preocupações levantadas no documento. Alterações que o Google concordou em incluir:
- O aplicativo revisado flui a bordo para que os usuários sejam notificados de que estão usando o aplicativo do Google e recebam um link para a política de privacidade do consumidor do Google.
- A coleta do número de telefone do remetente foi interrompida pela origem do log CARRIER_SERVICES, o SIM ICCID 5 e o hash do corpo da mensagem enviado/recebido pelo Google Messages.
- A gravação de eventos de chamada foi interrompida no Firebase Analytics do Google Dialer and Messages.
- Mova ainda mais a coleta de dados de telemetria para usar o identificador menos antigo disponível sempre que possível, em vez de ficar vinculado ao ID Android persistente do usuário.
- Indique claramente quando ativar o identificador de chamadas e a proteção contra spam e como desativá-los, enquanto procura uma maneira de usar menos informações ou informações obscuras para recursos de segurança.
Google confirmado em registro Segunda-feira, a descrição do jornal de suas interações com Leith é precisa. “Congratulamo-nos com parcerias – e feedback – de acadêmicos e pesquisadores, inclusive no Trinity College”, disse um porta-voz do Google. “Trabalhamos de forma construtiva com esta equipe para responder aos comentários deles e continuaremos a fazê-lo”.
O documento levanta questões sobre se os aplicativos do Google são compatíveis com GDPR, mas alerta que as conclusões legais estão além do alcance da análise técnica. Perguntamos ao Google se ele acha que seus aplicativos cumprem as obrigações do GDPR, mas eles não receberam resposta.
Trabalhamos de forma construtiva com essa equipe para responder aos comentários deles e continuaremos a fazê-lo.
Leith disse que não ficou claro se os compromissos do Google abordaram totalmente as preocupações que ele levantou.
Em particular, eles dizem que introduzirão uma alternância no aplicativo Mensagens para permitir que os usuários desativem a coleta de dados, mas que essa desativação não abrangerá dados que o Google considera “essenciais”, ou seja, eles dizem que continuarão coletando determinados dados mesmo quando os usuários optam por não participar.” Em meu teste, eu já desativei a coleta de dados do Google desativando a opção “Uso e diagnóstico” do Google nas configurações do telefone, então os dados que você relatou já são considerados necessários pelo Google. Acho que vamos ter que esperar para ver. »
Leith disse que há dois problemas maiores com o Google Play, que está instalado em quase todos os telefones Android fora da China.
“A primeira é que os dados de histórico enviados pelo Google Play Services são marcados com um ID do Google Android que muitas vezes pode ser vinculado à verdadeira identidade de uma pessoa – para que os dados não sejam anonimizados”, disse ele. A segunda é que sabemos muito pouco sobre os dados que o Google Play Services envia e os propósitos. Este estudo é o primeiro a destacar isso, mas é apenas a ponta do iceberg. »®
Atualizar para adicionar
Em um comentário de acompanhamento dois dias após a publicação deste artigo, um porta-voz do Google disse que os dados foram coletados para fins de diagnóstico:
