Aplicação de Telefone e Mensagens da Google enviam dados silenciosamente para a empresa

Não existe como negar que a Google obtém uma vasta quantidade de informação dos seus utilizadores, e mesmo com todas as promessas de privacidade, esses dados ainda são usados para os mais variados fins.

Normalmente a recolha desses dados deve ser feita com permissão dos utilizadores. Mas parece que existem algumas aplicações da Google que não seguem essa ideia. Foi o que recentemente um estudo apontou sobre a aplicação de Telefone e Mensagens da Google, que podem encontrar-se a recolher informação dos utilizadores sem o consentimento dos mesmos.

Estas duas aplicações encontram-se pré-instaladas em vários dispositivos Android, e são usadas todos os dias por milhares de utilizadores. Mas ao mesmo tempo podem estar a enviar mais informação do que deveriam, sem que os utilizadores tenham autorizado a partilha da mesma.

Um estudo realizado pelo professor Douglas Leith, da Trinity College, analisou os dados que cada uma das aplicações envia para os servidores da Google, mais concretamente nos dados que os utilizadores não deram permissões para partilha, mas mesmo assim estão a ser enviados.

Segundo o estudo, ambas as aplicações recolhem dados associados com as próprias comunicações, incluindo hashs SHA256 das mensagens e contactos, bem como outras informações pertinentes, como a duração, hora, detalhes, etc. Estes dados são enviados para processamento pelos servidores da Google.

A investigação aponta que a Google, teoricamente, possui a capacidade de reverter a encriptação SHA256 de pequenas mensagens, revelando os seus conteúdos.

No entanto, curiosamente estas duas aplicações da Google estão a violar até mesmo as próprias regras da Play Store. Ambas as apps se encontram disponíveis na plataforma da Google sem uma política de privacidade que especifique a recolha dos dados que são feitas. Apesar de ambas as apps terem as ligações para a Política de Privacidade geral da Google, esta não descreve os dados que são diretamente recolhidos por estas duas aplicações.

Na verdade, os dados que são recolhidos por estas duas aplicações nem surgem na lista de conteúdos que podem ser exportados pelo Google Takeout – e que deveria conter toda a informação que a Google possui sobre os seus utilizadores nos mais variados serviços.

O professor termina o estudo indicando que a Google deveria ser mais transparente sobre os dados que realmente envia para os servidores da empresa, e sobretudo os que são recolhidos dos equipamentos dos utilizadores e quando estes envolvem detalhes potencialmente pessoais ou sensíveis.