אפליקציות החייגן – כלומר הטלפון – וההודעות של גוגל מרגלות אחרי משתמשים, כך נחשף במחקר שפורסם לאחרונה על ידי דאגלס לית', מרצה למדעי המחשב בקולג' טריניטי בדבלין.

לית' בדק את המידע שהאפליקציות, המותקנות במיליונים רבים של מכשירים שנמכרים מדי שנה (למעשה הן מגיעות כמעט עם כל סמארטפון אנדרואיד שנמכר כיום בעולם, כולל אלה של סמסונג, שיאומי ועוד), אוספות ושולחות לגוגל, וגילה כי מדובר במידע רב ערך. כך, למשל, אפליקציית הטלפון שולחת לחברה מידע על כל שיחה נכנסת או יוצאת, כולל מספרי הטלפון של מוציא השיחה ומקבלה, שעת ומשך השיחה, ואפליקציית ההודעות שולחת לא רק את מספר השולח, מספר המקבל והשעה, אלא אף גרסה מוצפנת של ההודעה עצמה. זאת לצד נתונים כמו זמן השימוש באפליקציות עצמן ופעולות שונות המשתמש מבצע בתוכן.

הדבר חמור לא רק בשל העובדה שמדובר באפליקציות הבסיסיות ביותר בכל סמארטפון, שנמצאות על כמעט כל מכשיר, אלא גם בשל כך שאף אחת משתיהן לא כוללת מדיניות פרטיות שבה יכולים המשתמשים לקרוא על המידע שהן אוספות, ואף אין שום יכולת להפסיק את איסוף המידע. גם משתמש שרוצה לראות את המידע שנאסף עליו לא ימצא אותו בשירות Takeout של גוגל, המבטיח קובץ עם כל המידע שהחברה אספה על המשתמש אך לא כולל את המידע משתי האפליקציות הנזכרות.

לית' אמר לאתר הרג'יסטר הבריטי שהחוסר במדיניות פרטיות ואפשרות שליטה על איסוף המידע עבור שתי האפליקציות מהווה ככל הנראה הפרה של חוק הפרטיות האירופי (GDPR), וכי ייתכן אף שהמידע יכול לשמש לפיצוח הודעות של משתמשים, מאחר ואפשר להנדס לאחור את ההצפנה, לפחות של הודעות קצרות, על ידי מחשבים חזקים. "הופתעתי לראות שהמידע הזה נאסף על ידי האפליקציות הללו של גוגל", הוא אמר.

לית' שלח את מסקנותיו לגוגל בנובמבר, בצירוף 9 המלצות לשינוי. החברה, מצידה, ביצעה עד כה שישה שינויים: התראה בתחילת השימוש באפליקציות עם קישור למדיניות הפרטיות הכללית של גוגל; עצירת איסוף טקסט ההודעות ומספר הטלפון של השולח; עצירת איסוף המידע על שיחות; שינוי של אופן זינוי המידע לזיהוי זמני, שקשה מאוד לקשר אותו עם משתמש ספציפי; והבהרה לגבי מתי זיהוי מתקשרים חכם וחסימת ספאם פעילים ואיך אפשר לכבות אותם.
 
גוגל מסרה לאתר כי "אנו מקבלים בברכה שיתופי פעולה – ותגובות – מאקדמאים וחוקרים, כולל אלה בקולג' טריניטי. עבדנו באופן בונה עם הצוות הזה כדי לטפל בתגובות שלהם, ונמשיך לעשות זאת".

לית', מצידו, טוען שהוא לא בטוח שההבטחות של גוגל עוזרות בכלל. "הם אומרים שיציגו מתג בתוך אפליקציית ההודעות כדי לאפשר למשתמשים לכבות איסוף מידע, אך שהוא לא יהיה תקף לגבי מידע שגוגל מגדירה כחיוני – כלומר הם ימשיכו לאסוף מידע מסוים אפילו אם המשתמשים מכבים זאת. בבדיקות שלי כבר כיביתי איסוף מידע על ידי גוגל בהגדרות המכשיר, וכך המידע שדיווחתי עליו כבר הוגדר כחיוני על ידי גוגל. אני חושב שנצטרך לחכות ולראות".

הוא הוסיף כי הדבר המטריד עוד יותר הוא ששירותי החנות של גוגל מקושרים עם חשבון המשתמש, שמקושר עם הזהות האמתית שלו, ושם "אנחנו יודעים מעט מאוד על סוגי המידע הנשלחים על ידי שירותי גוגל פליי והסיבות לכך".

עוד ב-

גוגל נותנת לכם את מה שתמיד רציתם

לכתבה המלאה

לאחר פרסום הסיפור, הדגישה גוגל כי המידע נאסף "לצורכי ניתוח", שעוזר לוודא שהאפליקציות פועלות כראוי, ולא לצורך פרסום.