Las aplicaciones Google Messages y Phone pueden enviar datos personales a Google sin el consentimiento del usuario
Este artículo ha sido actualizado para mayor claridad con más información y contexto.
Según Douglas Leith, profesor de informática en Trinity College Dublin, las aplicaciones Google Messages y Google Phone recopilan y envían datos sobre las comunicaciones de los usuarios a Google sin previo aviso o consentimiento específico de sus usuarios.
Según Leith, los usuarios no tienen la opción de optar por no participar en la recopilación de datos. Esto es lo que dijo el profesor en su libro. papel titulado «¿Qué datos envía Google Dialer and Messages en Android a Google?» Potencialmente en violación del Reglamento General Europeo de Protección de Datos, que es la Ley Europea de Protección de Datos (a través de policía androide).
¿Qué información envían Google Messages y las aplicaciones de Google Phone a Google?
En su artículo, Leith explica que los datos enviados por Google Messages contienen un hash del mensaje, lo que permite que el remitente y el destinatario del mensaje se comuniquen. El teléfono de Google envía datos a Google sobre la hora y la duración de la llamada y los números de teléfono, lo que nuevamente permite establecer una conexión entre dos teléfonos. Ambas aplicaciones utilizan Google Play Services Clearcut y Google/Firebase Analytics logger para enviar datos a Google, y Leith explica además que a partir del mensaje del usuario, Google Toma el contenido del mensaje y su marca de tiempo; A partir de ahí, crea una copia hash del mensaje y envía una parte del hash a Clearcut Logger y Firebase Analytics de Google.
en una carta a registroLeith explicó si los mensajes cifrados se podían deshacer: “Los colegas me dijeron que sí, esto probablemente sea posible en principio. El hash incluye una marca de tiempo por hora, por lo que podría incluir la creación de un hash de todas las combinaciones de marcas de tiempo y mensajes de destino y compararlo con el hash observado para que coincida. Creo que es posible para SMS dada la potencia de la informática moderna.«
Según el documento, Google ya sabe que algunos datos de los usuarios se recopilan por motivos de seguridad, prevención de fraudes y para el correcto funcionamiento de los servicios de la aplicación. Pero el periódico también afirma que Google no explica por qué recopila el contenido del mensaje o la información de las personas que llaman y los destinatarios de las llamadas. Al respecto, el periódico afirmó que «se proporcionaron pocos detalles sobre los datos reales recopilados».
Además, según Leith, las aplicaciones Google Messages y Google Phone registran las interacciones de los usuarios cuando los usan y envían las grabaciones a Google. Douglas Leith dio el ejemplo de un usuario que ve una conversación por SMS o busca sus contactos dentro de las aplicaciones. Las acciones se registrarán y cronometrarán y luego se enviarán a Google, lo que permitirá recrear una «imagen detallada del uso de la aplicación» a lo largo del tiempo. Es probable que Google use estas grabaciones para determinar si la aplicación tuvo éxito o si los usuarios realmente la están usando. Pero nuevamente, según Leith, los usuarios no pueden optar por no participar en este conjunto de datos.
Leith también mencionó en su artículo que debido a que los datos enviados están etiquetados con la ID de Android de un usuario, que está asociada con su cuenta de Google porque su cuenta está registrada en sus teléfonos, es probable que Google pueda ver en quiénes están los usuarios. el mundo real.
La parte más interesante es que, según lo informado por The Register, Google ha confirmado que Leith tiene razón en sus afirmaciones y además declaró:Damos la bienvenida a las asociaciones, y los comentarios, de académicos e investigadores, incluso en Trinity College. Hemos trabajado constructivamente con este equipo para abordar sus comentarios y continuaremos haciéndolo.. «
Hay algunas posibilidades de que Google pueda necesitar información personal, como el contenido de los mensajes y los registros de llamadas telefónicas. Por ejemplo, se pueden recopilar hashes de mensajes para ayudar a una empresa a detectar errores en la secuencia de mensajes. Google puede recopilar números de teléfono para mejorar el reconocimiento de mensajes en el sistema de mensajería. La tecnología utiliza RCS (Rich Communication Services), un nuevo protocolo de mensajería utilizado para enviar y recibir mensajes. El sistema utiliza tokens de contraseña de un solo uso (OTP) para autenticar a los usuarios y, con la ayuda de números de teléfono, Google mejora el reconocimiento al verificar los números de remitentes OTP conocidos.