Početna Blog O Google-u možemo uvijek pisati

O GOOGLE-u MOŽEMO UVIJEK PISATI

Svi članci
29.03.2022.

Tema o kojima bi mogli pisati, a da se odnose na obradu podataka i čuvanja povjerljivosti od strane Google-a ima jako puno. Ovaj blog posvetit ćemo Google-u i prikupljenim podacima korisnika Androida, praćenju telefona, kopiranju tekstualnih poruka i sl.

Nova istraživanja pokazuju da Google prikuplja iznimno detaljne podatke o pozivima koje upućujete i tekstualnim porukama koje razmjenjujete na vašem Android telefonu. Google koristi Android aplikacije (Phone i Messages) za izvoz golemih količina podataka na svoje poslužitelje, i to bez obavještavanja korisnika ili dobivanja pristanka. Ovakvo ponašanje moglo bi biti u suprotnosti sa zaštitom privatnosti koja bi zakonski trebala postojati u Androidu na nekim tržištima (poput GDPR-a na području Europe). To bi se moglo smatrati špijuniranjem korisnika.

Google iz svoje perspektive ima valjane razloge radi kojih želi prikupljati podatke o pozivima i porukama s telefona kako bi poboljšao te usluge. Možda će također htjeti ponuditi značajke koje bi mogle poboljšati privatnost korisnika. Ali to ne mijenja činjenicu da Google prikuplja podatke o pozivima i tekstualnim porukama bez dobivanja izričitog dopuštenja korisnika za to.

Prati li Google Android telefone?

Dugogodišnji korisnici Androida već znaju kakav kompromis čine kada koriste Googleov "besplatni" operativni sustav. Svojim podacima „plaćaju“ softver koji Google stvara. Ipak, Android nastavlja pratiti korisnike na ovaj ili onaj način. Ionako se možda ne radi o podacima o lokaciji, implikacije na privatnost novih poruka i telefona jednako su značajne. I dolaze u trenutku kada Google pokušava uvjeriti korisnike da im je privatnost korisnika vrlo važna.

No, dok korisnici Androida svjesno pristaju da ih Google prati i prikuplja osobne podatke koje može pretvoriti u oglase, nikada nisu izričito rekli Googleu da može prikupljati (osjetljive) telefonske i tekstualne podatke.

Nova otkrića dolaze iz istraživačkog rada (putem The Register) od profesora informatike Douglasa Leitha sa Trinity College Dublin.

Koje je podatke o porukama Google prikupio?

"Podaci koje šalje Google Messages uključuju hash teksta poruke, što omogućuje povezivanje pošiljatelja i primatelja u razmjeni poruka", piše u članku. “Podaci koje šalje Google Dialer uključuju vrijeme i trajanje poziva, opet dopuštajući povezivanje dvaju uređaja koje su sudjelovale u telefonskom pozivu. Telefonski brojevi se također šalju Googleu.”

Hashevi šifriraju stvarni sadržaj koji Google dobiva, čineći mu pristup gotovo nemogućim. U tom slučaju Google možda dobiva kraće hashirane verzije tekstova koje ste poslali i primili u porukama. Ali ne može vidjeti stvarni tekst, jer su pretvoreni u alfanumeričku besmislicu. Ipak, s obzirom na dovoljno računalnih resursa i vremena, netko bi mogao dekodirati neke od kraćih poruka.

Leith je ispričao sljedeće za The Register. "Kolege su mi rekli da je to, u principu, vjerojatno moguće", rekao je. "Hash uključuje satnu vremensku oznaku, tako da bi uključivao generiranje hashova za sve kombinacije vremenskih oznaka i ciljnih poruka i njihovo usporedbu s promatranim hashom za podudaranje - mislim da je izvedivo za kratke poruke s obzirom na modernu računsku snagu."

Slično, telefonska aplikacija bilježi dolazne i odlazne pozive, vrijeme i trajanje poziva.

Aplikacije ne otkrivaju te prakse prikupljanja podataka. Ali Google zahtijeva od razvojnih programera Androida da informiraju korisnike o vrsti podataka koje njihove aplikacije prikupljaju.

Moglo bi se tvrditi da bi svi ovi metapodaci iz aplikacije mogli omogućiti Googleu da prati korisnike Androida. Svaka aplikacija ima oko milijardu korisnika, što prikupljanje podataka čini još impresivnijim.

Zašto Google špijunira vaše pozive i poruke?

Google nudi nekoliko pametnih značajki u aplikacijama Phone i Messages koje bi mogle zahtijevati takvo praćenje podataka. Aplikacija Phone može spriječiti neželjene pozive, ali da bi to učinila, mora prikupiti podatke.

Google je također objasnio da koristi tekstualne hasheve kako bi osigurao da se dolazne i odlazne poruke pojavljuju ispravnim redoslijedom. Nadalje, prikupljanje poruka moglo bi pomoći Googleu u zaštiti šifriranih poruka. Slično, Googleu će možda trebati podaci o ID-ovima SIM kartica za pokretanje Google Fi značajki

Kako Google rješava problem s privatnošću aplikacije Phone i Messages?

Prošlog studenog, Leith je obavijestio Google o svojim nalazima. Imao je nekoliko razgovora s tvrtkom o tom pitanju. Ponudio je devet prijedloga koji mogu poboljšati privatnost korisnika Androida koji se oslanjaju na standardne ​​aplikacije Phone i Messages za komunikaciju. Google ih je već implementirao šest – popravci su se počeli implementirati od početka veljače preko updatea.

Google će obavijestiti korisnike o tim praksama prikupljanja podataka koje korisnici mogu u određenoj mjeri odbiti. Međutim, tvrtka će nastaviti preuzimati podatke o pozivima i tekstualnim porukama s mobilnih uređaja.

Konkretno, kažu da će uvesti opt-out opciju unutar aplikacije Poruke kako bi korisnicima omogućili odustajanje od prikupljanja podataka, ali da to neće pokriti podatke koje Google smatra 'bitnim', tj. nastavit će prikupljati neke podatke čak i kada korisnici odustanu.

 “U svojim sam se testovima već isključio iz prikupljanja Google podataka tako što sam onemogućio Googleovu opciju ‘Upotreba i dijagnostika’ u postavkama slušalice, tako da je podatke o kojima sam prijavio Google već procijenio da su na neki način bitni. Mislim da ćemo morati pričekati i vidjeti.”

Dodatne brige o privatnosti ostaju

Leithovo istraživanje pokriva samo aplikaciju Phone i Messages. Ali Google će možda morati riješiti druge probleme prikupljanja podataka u Androidu. Identificirana su dva takva problema u aplikaciji Google Play Service.

Prvi je taj što su podaci o zapisnicima koje šalju usluge Google Play označeni Google Android ID-om koji se često može povezati sa stvarnim identitetom osobe – tako da podaci nisu anonimni. Drugo je to što znamo vrlo malo o tome koje podatke šalju usluge Google Play i u koju svrhu(e). Ova studija je prva koja je bacila malo svjetla na to, ali to je zapravo samo vrh ledenog brijega.

Konačno, nejasno je što znače novootkriveni problemi privatnosti Androida kada su u pitanju zakoni i propisi, posebno na tržištima poput Europske unije.

Ne znamo pripadate li grupi onih koji se boje biti praćeni no vjerujemo ako da, da će vas novosti koje smo spomenuli razveseliti. Ukoliko ste pak poslodavac treba razmisliti gdje su sve službenici podaci i poruke koje razmjenjujete sa zaposlenicima ili zaposlenici sa klijentima. Zanimljivo je kako se stvari mogu dovesti do apsurda.

Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.