La aplicación de Mensajes y Marcador de Google para dispositivos Android han estado recopilando y enviando datos a Google sin previo aviso ni consentimiento, enviando los contenidos de las llamadas y mensajes a servidores del buscador.
Según un trabajo de investigación de Douglas Leith, profesor de informática del Trinity College Dublin, Google Messages (para mensajes de texto) y Google Dialer (para llamadas telefónicas) han estado enviando datos sobre las comunicaciones de los usuarios al servicio Clearcut de Google Play Services y al servicio Firebase Analytics de Google.
«Los datos enviados por Google Messages incluyen un hash del texto del mensaje, lo que permite vincular al remitente y al receptor en un intercambio de mensajes«, dice el documento. «Los datos enviados por Google Dialer incluyen la hora y la duración de la llamada, lo que nuevamente permite vincular los dos teléfonos que participan en una llamada telefónica. Los números de teléfono también se envían a Google«.
El momento y la duración de las interacciones de otros usuarios con estas aplicaciones también se han transmitido a Google. Y Google no ofrece ninguna forma de optar por no participar en esta recopilación de datos.
Google Messages está instalado en más de mil millones de teléfonos Android. Lo ofrecen AT&T y T-Mobile en teléfonos Android en los Estados Unidos y viene precargado en teléfonos recientes de Huawei, Samsung y Xiaomi. De manera similar, Google Dialer (también conocido como Phone by Google) tiene el mismo alcance.
Como se indica en el documento, los Servicios de Google Play revelan que se recopilan algunos datos por motivos de seguridad y prevención del fraude, para mantener las API y los servicios principales de los Servicios de Google Play, y para proporcionar servicios de Google como marcadores y sincronización de contactos. Sin embargo, no detalla ni explica su recopilación del contenido del mensaje o de las personas que llaman y los destinatarios de las llamadas. Como dice el documento, «se dan pocos detalles sobre los datos reales recopilados».
«Me sorprendió ver que estas aplicaciones de Google recopilan estos datos«, dijo Leith, que manifestó que hay dos asuntos más importantes relacionados con Google Play Service, que está instalado en casi todos los teléfonos Android fuera de China.
«La primera es que los datos de registro enviados por Google Play Services están etiquetados con la identificación de Android de Google, que a menudo se puede vincular con la identidad real de una persona, por lo que los datos no son anónimos«, dijo. «La segunda es que sabemos muy poco sobre qué datos envía Google Play Services y con qué propósito. Este estudio es el primero en arrojar algo de luz sobre eso, pero es solo la punta del iceberg.«