Google ha recolectado información de llamadas y mensajes de texto en Android de manera silenciosa y sin que los usuarios puedan evitarlo. De acuerdo con un estudio del Trinity College de Dublín, las aplicaciones Mensajes y Teléfono recopilan y envían datos a Google sin el consentimiento de los usuarios, lo que representa una clara violación a su privacidad.
En el estudio titulado ¿Qué datos envían a Google las aplicaciones Dialer y Messages en Android?, el autor, Douglas J. Leith, detalla cómo la tecnológica captura los datos de mensajes y llamadas en su sistema operativo móvil.
En el caso de Mensajes, cuando el usuario envía o recibe un SMS, la app registra información como la fecha y hora en que ocurrió el evento, el teléfono del remitente y un hash truncado que sirve como identificador para el SMS.
Los datos se envían por medio de los servicios Clearcut de Google Play Services, y Firebase de Analytics. La información se etiqueta con el identificador de Android, un detalle importante puesto que el ID está asociado a una cuenta de Google.
En pocas palabras, los de Mountain View tendrían un listado detallado de cuándo y con quién te mensajeaste. Con las llamadas no es muy distinto, puesto que Teléfono de Google registra la hora y duración de la conversación.
En caso de activar el identificador de llamadas, la app captura y envía el número de teléfono de aquellos que no se encuentren en tu lista de contactos.
Google estaría violando la ley de protección de datos de Europa
La recopilación y envío de datos a Google no está estipulado en las políticas de privacidad de las aplicaciones, por lo que la empresa estaría violando la ley de protección de datos de Europa.
Los investigadores afirman que la información carece de anonimato debido a que involucra el ID de Android. La app de Mensajes enlaza el ID al número de serie de la tarjeta SIM una vez que se inserta en el móvil. El identificador también se asocia al número de serie del dispositivo, IMEI y la cuenta de usuario de Google.
Al no avisar a los usuarios sobre la recopilación de datos y no ofrecer una forma para evitarlo, Google violaría uno de los principios de la GDPR. No existe un apartado en la política de privacidad de ambas aplicaciones donde se mencione la recolección, envío o el motivo por el que se realiza.
Una solución a medias
Tras recibir los resultados del estudio, Google se comprometió a deshabilitar la recolección del número de teléfono, ID del SIM y el hash de los mensajes de texto. También eliminará el registro de llamadas en Analytics y se implementará un botón que deshabilita el envío de datos no esenciales para el funcionamiento de la app.
Google no dejará de capturar los números de teléfono si utilizas el identificador de llamadas, simplemente notificará al usuario que la opción se encuentra activa. De igual modo se comunicará mejor la política de privacidad por medio de guías sencillas de entender.
Aunque la empresa aplaudió el trabajo de académicos y aceptó sus sugerencias, existe el riesgo de que la recopilación de datos continúe. En una entrevista con The Register, Douglas Leith mencionó que tiene dudas sobre los datos que Google considera esenciales.
Hace unos meses la empresa de Mountain View fue acusada por Brave de incumplir la GDPR. Las políticas "extremadamente ambiguas e inespecíficas" hacen imposible identificar infracciones a los principios de la ley de protección de datos.
Según Brave, Google tiene que publicar de forma completa y específica los propósitos de recolección de datos en todas sus aplicaciones y servicios, así como la base legal de cada uno.