Google Messaggi e Telefono potrebbero aver violato il GDPR, condividendo informazioni ad insaputa dell'utente

Secondo una nuova ricerca, le app Messaggi e Telefono Google hanno raccolto ed inviato dati degli utenti ai server dell'azienda senza alcun consenso da parte dei loro utilizzatori, che non erano informati di questa condivisione di informazioni, violando potenzialmente il GDPR. Ad affermarlo è il professore Douglas Leith del Trinity College di Dublino, che ha pubblicato un paper dal titolo piuttosto chiaro: "What Data Do The Google Dialer and Messages Apps on Android Send to Google?".

I dati in questione sono di vario tipo: numeri di telefono, con log delle chiamate effettuate e ricevute, e anche hash crittografati SHA-256 dei messaggi. Tali dati aiuterebbero Google a collegare il mittente e il destinatario del messaggio e/o i due dispositivi in chiamata.

Leith crede però che per messaggi brevi sia possibile invertire l'hash per rivelarne il contenuto, ed a parte questo in nessuna delle due app di Google ci sono privacy policy che spiegano quali dati siano stati raccolti, al punto che tali dati non sono nemmeno resi disponibili usando Google Takeout to per scaricare quelli associati al proprio account Google.

Sembrano di fatto essere dei "dati fantasma". E qui starebbe la potenziale violazione del GDPR.

Google ha però fornito una parziale spiegazione in seguito ad alcuni consigli dati dallo stesso Leith lo scorso novembre, quando ha messo a parte Google della sua scoperta, ma il quadro complessivo non è ancora chiaro. Ora però che tutto è alla luce del sole, se ci saranno davvero conseguenze da parte della UE non dovremmo tardare a saperlo.