Les données que Google recueille auprès de ses utilisateurs sont un sujet brûlant depuis plusieurs années maintenant, mais un article de recherche récemment publié pourrait susciter d’autres questions, notamment en ce qui concerne les messages et les appels téléphoniques. Selon l’article, dirigé par le professeur d’informatique Douglas Leith au Trinity College de Dublin, l’entreprise pourrait enfreindre les réglementations européennes GDPR. Plus précisément, en envoyant des données utilisateur à partir de ses applications Messages et Dialer/Phone à ses serveurs.

Qu’est-ce que le document de recherche a trouvé sur les données de Google Messages et des applications pour les appels ?

Les données que Google collecte sont, selon M. Leith, extraites des messages et des appels dans un but précis. À savoir, pour aider aux fonctions de protection. Tels que le filtrage du spam, l’affichage des identifiants des appelants professionnels et d’autres fonctionnalités connexes. De plus, les données sont envoyées via un SHA256 – une valeur de hachage de 128 bits est envoyée à ses serveurs. Il est donc effectivement crypté.

Cependant, en principe, selon M. Leith, il est possible que des textes courts soient lus à la suite d’un renversement du hachage. Bien que cela ne soit pas encore arrivé. La société partage également le hachage avec son service d’enregistrement Google Play Services Clearcut et Firebase Analytics pour lier l’expéditeur, le destinataire et les appareils du message. Mais le problème n’est pas nécessairement lié à la manière dont les données sont transférées ou stockées.

Les données spécifiques qui sont prises et l’absence de politiques de confidentialité décrivant la collecte de données semblent être à l’origine du problème potentiel. Selon M. Leith, la collection s’articule autour d’une myriade de détails. Y compris les horodatages, les numéros de téléphone, les journaux entrants ou sortants, la durée des appels et la longueur des messages.

À l’inverse, les applications Google n’ont pas de politiques de confidentialité pour expliquer tout cela. Malgré cela, les applications tierces sur le Google Play Store le font. Et les utilisateurs n’ont pas nécessairement accès à ces informations non plus. Étant donné que les détails n’apparaissent pas même lorsque les utilisateurs accèdent à un service tel que Google Takeout pour exporter les données associées à leur compte. Les services Google Play informent les utilisateurs que certaines données sont collectées pour la sécurité et la prévention de la fraude, mais il n’y a aucune explication sur la raison exacte pour laquelle le contenu des messages et les informations sur les appels sont collectés.

Certains de ces problèmes ont déjà été résolus

Maintenant, M. Leith aurait contacté Google au sujet des problèmes décrits dans le document de recherche à la fin de l’année dernière et il a déjà commencé à apporter quelques changements en conjonction avec ses recommandations. Le géant de la recherche a également expliqué plus clairement comment il utilise les données qu’il collecte à partir des messages et des appels.

Par exemple, la société affirme que le hachage des messages est collecté pour détecter les bogues affectant le « séquencement » de la messagerie. Et que les numéros de téléphone sont collectés pour améliorer la « correspondance de modèles pour la reconnaissance automatique des mots de passe à usage unique » envoyés via RCS. De plus, selon Google, les données ICCID évoquées dans le rapport sont utilisées exclusivement pour « soutenir » Google Fi.

Enfin, il indique que la journalisation des événements de Firebase Analytics n’inclut pas les numéros de téléphone. Et qu’il est utilisé pour mesurer si les applications téléchargées sont utilisées une fois téléchargées. En résumé, pour mesurer les promotions de téléchargement d’applications et leur efficacité.

Cependant, tous les points n’ont pas été traités au moment d’écrire ces lignes. Et il reste à voir si des organismes de réglementation décident d’enquêter plus avant sur les collections, comme cela s’est produit dans le passé.

LEAVE A REPLY

Please enter your comment!
Please enter your name here