2021/04/27

Sistema de tracking Covid-19 da Google pode expor dados privados

O sistema de tracking de Covid-19 da Google e Apple é anunciado como sendo completamente privado e seguro, mas uma pequena falha na versão Android está a permitir a recolha de dados dos utilizadores.

Foi preciso uma pandemia global para que a Google e Apple cooperassem num sistema de contact tracing de Covid-19, mas a implementação feita pela Google no Android tem uma falha que, apesar de ser de simples resolução, parece estar a demorar a ser corrigida.

O sistema de contact tracing desenvolvido pela Google e Apple é dos mais seguros e privados que se pode ter, nunca guardando (directamente) a localização dos utilizadores e registando (de forma anónima) apenas os dispositivos com quem se esteve próximo durante um período de tempo superior a 10 minutos.
Até aí, tudo bem. O problema é que no Android a Google está a fazer o registo destes contactos e de mais alguma informação num registo do sistema que está acessível a outras apps. Esta informação pode estar "anonimizada" como a Google anuncia, mas permite inferir uma série de coisas quando cruzada com outros dados, permitindo saber com que pessoas é que esse utilizador costuma estar regularmente, e até a sua localização - para além de também permitir saber se um utilizador esteve ou não infectado com Covid-19.

O mais estranho é que a Google já foi informada disto em Fevereiro, com a solução bastante simples de não registar esta informação num log do sistema (sem qualquer impacto ou prejuízo na funcionalidade), mas já passaram mais de 60 dias e ainda nada fez quanto a isto. E se há coisa que sabemos, é que se existem dados que podem ser recolhidos, haverá sempre alguém interessado em os recolher, sabe-se lá para que fins.

Esperemos que com esta exposição pública, a Google faça em poucos dias aquilo que não fez nos últimos meses, pois não há qualquer desculpa para estar a oferecer esta informação de bandeja a quem a quiser apanhar.

1 comentário:

  1. Que paranóia com os dados privados! Toda a gente coloca informação e dados pessoais nas porcaria das redes sociais, mas ninguém se incomoda. Só para as coisas úteis e a bem comum é que parece haver tanta atenção nos dados pessoais! Aaarrgh!

    ResponderEliminar