Secondo Douglas Leith, professore di informatica al Trinity College di Dublino, le app Messaggi e Telefono di Google hanno raccolto e inviato dati sulle comunicazioni degli utenti a Google senza notificare o chiedere il permesso.
Secondo Leith, gli utenti non hanno la possibilità di rinunciare o rifiutare l’immissione di dati. Nel suo post “Quali dati le app di Google Telefono e Messaggi su Android inviano a Google”, il professore afferma che ciò viola potenzialmente la politica europea sulla protezione dei dati.
La protezione dei dati degli utenti è un argomento che è stato sempre più discusso negli ultimi anni, con molti preoccupati per i contenuti che le aziende raccolgono quando utilizzano uno smartphone o un social network.
Nella sua nuova pubblicazione, il professor Douglas Leith spiega che i dati inviati da Google Messaggi crittografano il messaggio, con i dati che consentono la comunicazione tra mittente e destinatario. Google Telefono invia a Google dati sull’ora della chiamata, la durata e i numeri di telefono, consentendo la comunicazione tra due telefoni cellulari. Entrambe le app utilizzano il logger Clearcut di Google Play Services e Google/Firebase Analytics per inviare i dati a Google.
Leith spiega anche che dal messaggio di un utente, Google prende il contenuto del messaggio e il relativo timestamp; da lì, genera una versione crittografata del messaggio e invia un pezzo di codice al logger di Google Clearcut e Firebase Analytics.
In un’e-mail a The Register, Leith spiega che è possibile aprire i messaggi crittografati: “Alcuni colleghi mi hanno detto che sì, in linea di principio è possibile che si possa fare. La crittografia include un timestamp, quindi ciò comporta la creazione di chiavi per tutte le combinazioni di timestamp e il confronto con un messaggio specifico, rendendo possibile lo sblocco della crittografia. Credo che, dati i messaggi brevi e la potenza dei computer moderni, questo sia possibile”.
Inoltre, il professore rivela che le app registrano le interazioni quando gli utenti le utilizzano e inviano i record a Google. Lo scienziato spiega che quando un utente visualizza un messaggio o cerca tra i suoi messaggi nelle applicazioni, le azioni e il tempo in cui accadono vengono registrate e inviate a Google, che consente un’immagine dettagliata sull’utilizzo dell’app per ricostruire i passaggi dell’applicazione. Google probabilmente utilizza questi registri per determinare l’utilizzo e il successo di un’app, ma il grosso problema è che gli utenti non possono rinunciare alla registrazione di questi dati.
Leith afferma inoltre che i dati inviati sono contrassegnati con l’ID Android dell’utente, che è collegato all’account Google, consentendo a Google di vedere la vera identità degli utenti.
La parte più interessante del post rivela che Google ha confermato che Leight ha ragione nelle sue affermazioni.
“Siamo aperti a collaborazioni e feedback da ricercatori e accademici, compresi quelli del Trinity College. Abbiamo lavorato in modo costruttivo con quel team per rispondere ai loro commenti e continueremo a farlo”.
Ci sono diverse ipotesi che potrebbero spiegare perché Google sta raccogliendo queste informazioni, che come possiamo vedere, hanno solo lo scopo di analizzare il tempo che gli utenti trascorrono nell’applicazione e il numero di volte in cui vengono utilizzate, ma nonostante ciò, è preoccupante vedere che Google registra questi dati senza il consenso degli utenti.
Resta da vedere come Google gestirà questa situazione per essere più trasparente con gli utenti.