Datele adunate de Google de la utilizatorii săi au fost subiect de controversă ani buni deja şi acum apare încă un caz de genul. Un studiu realizat de cercetători conduşi de profesorul de ştiinţe de calcul Douglas Leith de la Trinity College Dublin arată că Google riscă să încalce reglementările europene de GDPR. E vorba despre trimiterea datelor utilizatorilor din aplicaţiile Messages şi Dialer/Phone spre serverele sale.
Studiul realizat de Leith şi asociaţii săi arată că Google colectează date luate din mesaje şi apeluri cu un anumit scop, "pentru a ajuta la funcţii de protecţie". E vorba despre filtrare de spam, afişarea de caller ID şi alte funcţii asociate. Datele sunt trimise printr-un mecanism SHA256, cu un hash value 128 bit trimis spre serverele companiei, deci este criptat, asta ştim cu siguranţă. Totuşi, în teorie studiul arată că e posibil ca scurte mesaje text să fie citite prin inversarea hash-ului, care totuşi nu s-a petrecut.
Compania partajează hash-ul cu serviciul logger Google Play Services Clearcut şi cu Firebase Analytics pentru a face legătura între expeditor, receptor şi terminale. Problema e că nicăieri pe parcursul acestui procedeu utilizatorul nu îşi dă consimţământul cu privire la colectarea de date. Ea include şi timestamp-uri, numere de telefon, log-uri de apeluri primite şi efectuate, durate de apeluri şi lungime a mesajelor. Astfel de date sunt preluate de obicei de anumite autorităţi statale când se fac interceptări de exemplu, cu mandat.
Ce e clar e că Google nu are politici care care să explice asta, deşi aplicaţiile pe care le ţine în Play Store sunt obligate să aibă aşa ceva. Profesorul Leith a luat deja legătura cu Google, care a început să facă unele modificări ale serviciilor sale şi încearcă să crească transparența datelor colectate din mesaje şi apeluri şi a proceselor prin care trec ele. A promis spre exemplu că nu va mai include numere de telefon în procesul de logare.
Aplicaţia de mesagerie de la Google poate salva conţinutul unui mesaj, alături de timestamp. Apoi este crea un hash de date pentru a le ţine anonime înainte de a le trimite spre serverele Google. Un "hash" este un proces de transformare a unui set de date în altă valoare, într-un şir de caractere, o valoare fixă, o cheie care oferă acces la conţinutul original. Hashing-ul ajuta cu căutările atunci când cauţi într-un data map uriaş.
Hash-urile sunt greu de decodificat, dar în anumite cazuri pot fi "sparte" şi o parte din mesaj recuperat. Aplicaţia Google Messages a început să nu mai adune SIM Caller ID, date de la expeditorii de mesaje sau conţinuturi de mesaje de la Google Phone 75 şi Google Messages 10.9, cel puţin aşa promite Google.
Pericolul de o amendă de la UE pe baza de încălcare GDPR e palpabil totuși.
