Google Messaggi e Telefono potrebbero aver violato il GDPR, condividendo informazioni ad insaputa dell'utente

Secondo una nuova ricerca, le due app inviavano dati ai server di Google
Google Messaggi e Telefono potrebbero aver violato il GDPR, condividendo informazioni ad insaputa dell'utente
Nicola Ligas
Nicola Ligas

Secondo una nuova ricerca, le app Messaggi e Telefono Google hanno raccolto ed inviato dati degli utenti ai server dell'azienda senza alcun consenso da parte dei loro utilizzatori, che non erano informati di questa condivisione di informazioni, violando potenzialmente il GDPR. Ad affermarlo è il professore Douglas Leith del Trinity College di Dublino, che ha pubblicato un paper dal titolo piuttosto chiaro: "What Data Do The Google Dialer and Messages Apps on Android Send to Google?".

I dati in questione sono di vario tipo: numeri di telefono, con log delle chiamate effettuate e ricevute, e anche hash crittografati SHA-256 dei messaggi. Tali dati aiuterebbero Google a collegare il mittente e il destinatario del messaggio e/o i due dispositivi in chiamata.

Leith crede però che per messaggi brevi sia possibile invertire l'hash per rivelarne il contenuto, ed a parte questo in nessuna delle due app di Google ci sono privacy policy che spiegano quali dati siano stati raccolti, al punto che tali dati non sono nemmeno resi disponibili usando Google Takeout to per scaricare quelli associati al proprio account Google. Sembrano di fatto essere dei "dati fantasma". E qui starebbe la potenziale violazione del GDPR.

Google ha però fornito una parziale spiegazione in seguito ad alcuni consigli dati dallo stesso Leith lo scorso novembre, quando ha messo a parte Google della sua scoperta, ma il quadro complessivo non è ancora chiaro. Ora però che tutto è alla luce del sole, se ci saranno davvero conseguenze da parte della UE non dovremmo tardare a saperlo.

Aggiornamento 23/03/2022 ore 00:55

Google ha già implementato alcuni cambiamenti in entrambe le app, in particolare da Telefono v75 in poi e Messaggi v10.9, entrambe già distribuite il mese scorso tramite Play Store. Inoltre saranno resi disponibili dei "Privacy Tours" per nuovi e vecchi utenti, in modo da informare correttamente gli utenti sulla raccolta dei dati.

I dati sui server di Google sono inoltre stati anonimizzati arrotondando le date all'ora più vicina, ed ora sarà la stessa app Telefono a fare l'arrotondamento direttamente sullo smartphone, in modo che sui server di Google non arrivi mai la data precisa.

Messaggi ha inoltre cessato di raccogliere il mittente dei messaggi ricevuti e l'ID della scheda SIM.

Tutti cambiamenti nella giusta direzione, sebbene rimangano perplessità circa possibili simili comportamenti da parte di altre app Google, senza parlare della scarsa trasparenza iniziale.

Mostra i commenti