Secondo un ricercatore del Trinity College Dublin, le app Google Messaggi e Telefono per Android non rispetterebbero il GDPR (Regolamento generale sulla protezione dei dati), in quanto raccolgono e inviano dati ai server dell’azienda di Mountain View, senza chiedere il permesso agli utenti. Google ha dichiarato che i dati sono utilizzato unicamente per scopi diagnostici.
Google non rispetta la privacy?
Douglas Leith, docente di informatica presso il Trinity College Dublin, ha scoperto che le app Google Messaggi e Telefono inviano dati ai servizi Play Services Clearcut e Firebase Analytics. In dettaglio, Messaggi invia un hash del testo, consentendo il collegamento tra mittente e destinatario, mentre Telefono invia i numeri di telefono, oltre a durata e ora della chiamata.
Le due app, preinstallate su milioni di smartphone Android, non offrono la possibilità di disattivare la raccolta dei dati (opt-out). Inoltre non è presente nessuna informativa sulla privacy che chiarisce quali dati sono raccolti e quelli inviati ai suddetti servizi non possono essere scaricati tramite Google Takeout.
Google Messaggi genera un hash SHA256 dei messaggi e invia un valore a 128 bit ai servizi Clearcut e Firebase Analytics. Secondo Douglas Leith è possibile risalire al contenuto dei messaggi, sfruttando la potenza dei computer moderni. Google spiega che alcuni dati sono utilizzati per offrire funzionalità di sicurezza e prevenzione delle frodi, ma non chiarisce perché vengono raccolti i messaggi e i numeri di telefono.
Il ricercatore ha contattato Google per suggerire nove modifiche alle modalità di raccolta dei dati. Sei di esse sono state già implementate, ma non è ancora possibile disattivare completamente la raccolta. Un portavoce ha confermato che i dati servono per la diagnostica e la risoluzione dei problemi:
Ci impegniamo a rispettare le leggi europee sulla privacy e applichiamo rigorose protezioni della privacy ai dati raccolti tramite le nostre app Telefono e Messaggi. Sia Telefono che Messaggi utilizzano quantità limitate di dati per scopi altamente specifici che ci consentono di diagnosticare e risolvere problemi di funzionalità del prodotto e garantire che la consegna dei messaggi sia costantemente affidabile. Questi registri tecnici non sono, e non sono mai stati, utilizzati per il targeting degli annunci e sono stati protetti da severi controlli di accesso interni. I numeri di telefono e i dati relativi agli SMS con hash all’interno di Messaggi sono stati usati solo nei registri tecnici per eseguire il debug dei problemi del servizio. I numeri di telefono che non sono stati salvati nell’elenco dei contatti di un utente vengono utilizzati da Telefono solo per proteggere gli utenti da chiamate spam indesiderate.
Ti potrebbe interessare
24 mar 2022