Según un estudio del Trinity College Dublin sobre la privacidad, Google recopila datos privados de llamadas y mensajes a través de las aplicaciones Google Dialer y Messages en teléfonos Android. El estudio reciente, realizado por el Prof. Doug Leith en el Centro de Investigación CONNECT SFI para Redes del Futuro, detalla la gran cantidad de datos recopilados a través del uso de estas aplicaciones.
Las aplicaciones, que se utilizan para realizar y recibir llamadas o para enviar y recibir SMS y otros mensajes, están preinstaladas en prácticamente todos los teléfonos Android. Según Google, más de mil millones de teléfonos tienen ambas apps. En EE.UU., AT&T y T-Mobile anunciaron recientemente que todos los teléfonos Android en sus redes usarán la aplicación Google Messages y la aplicación también viene precargada en los teléfonos Samsung, Xiaomi y Huawei.
Los hallazgos del estudio del Prof. Leith incluyen:
- La aplicación Mensajes le dice a Google cada vez que se envía o recibe un mensaje. La información enviada incluye la hora y un hash (un código de identificación creado a partir del texto del mensaje) que identifica de forma única el mensaje. Esto le permite a Google descubrir si dos teléfonos se están comunicando y en qué momento.
- La aplicación Mensajes transmite el número de teléfono del remitente a Google, por lo que al combinar los datos de los teléfonos que se comunican, se revelan los números de teléfono de ambos.
- La aplicación Dialer le dice a Google cada vez que se realiza o recibe una llamada telefónica. La información enviada incluye la hora y la duración de la llamada. Esto le permite a Google descubrir si dos teléfonos se están llamando entre sí, a qué hora y por cuánto tiempo.
- Cada aplicación también le informa a Google sobre las interacciones de los usuarios con ella. Por ejemplo, cada vez que el usuario ve en la pantalla de la aplicación una conversación por SMS o busca en sus contactos. Esto permite que Google reconstruya una imagen detallada del uso de la aplicación a lo largo del tiempo.
- Los datos enviados a Google se etiquetan con el ID de Android del teléfono. Esto está vinculado a la cuenta de usuario de Google del teléfono y, por lo general, a los datos personales (correo electrónico, número de teléfono, detalles de la tarjeta de crédito, etc.) de la persona involucrada en una llamada telefónica o mensaje SMS.
- No hay opción de exclusión de esta recopilación de datos.
Estudios previos realizados por el grupo del profesor Leith en Trinity College Dublin han notado el gran volumen de datos enviados por Google Play Services a los servidores de Google (hasta 20 veces los datos que envían los iPhones a Apple) y la naturaleza opaca de esta recopilación de datos. Este último estudio es uno de los primeros en arrojar luz sobre el contenido de los datos enviados por Google Play Services, confirmando que Google recopila datos privados de llamadas y mensajes.
El profesor Doug Leith, profesor de sistemas informáticos en Trinity, dijo:
Me sorprendió ver que estas aplicaciones de Google recopilan datos obviamente confidenciales. No está del todo claro para qué se utilizan los datos y la falta de opción de exclusión es extremadamente preocupante.
Este trabajo fue desencadenado por nuestro estudio sobre la privacidad de las aplicaciones de rastreo de contactos de COVID. Si bien descubrimos que estas aplicaciones generalmente respetan bastante la privacidad, nuestras mediciones detectaron el gran volumen de datos que Google Play Services envía a Google en los teléfonos Android. Con suerte, nuestro trabajo actuará como una llamada de atención para el público, los políticos y los reguladores de datos. Realmente es hora de que comencemos a tomar medidas significativas para brindar a las personas información completa sobre los datos que salen de sus teléfonos, detalles sobre para qué se utilizan y, lo que es más importante, la capacidad de optar por no participar en esta recopilación de datos.
Origen: India Education
