Ni siquiera un reinicio salvará: Google quedó atrapado en una vigilancia a gran escala de los usuarios de Android

Investigadores irlandeses del Trinity College en Dublín descubrieron que Google comienza a rastrear dispositivos con Android inmediatamente después de encenderlos. Esto ocurre mediante el almacenamiento de identificadores, cookies y otros datos, incluso si el usuario nunca ha abierto las aplicaciones preinstaladas. El informe afirma que no se solicita consentimiento para este almacenamiento de datos y que desactivar este mecanismo es imposible.

Estos hallazgos contradicen el reciente enfoque de Google hacia una mayor transparencia. Por ejemplo, en Chrome se planea prohibir completamente las cookies, pero, como se ha descubierto, los propietarios de dispositivos Android siguen estando bajo vigilancia. En particular, los investigadores señalaron que los servicios de Google Play y Play Services juegan un papel clave en este sistema de recopilación de datos.

Este hallazgo es especialmente relevante en el contexto del reciente escándalo en torno a SafetyCore, un módulo instalado en millones de teléfonos Android sin el conocimiento de sus propietarios. A pesar de la ola de indignación de los usuarios, Google no ofrece formas de desactivar esta función. En el caso de los nuevos datos descubiertos por los investigadores, la situación es similar: aparentemente, la vigilancia no puede ser eliminada.

En el informe del Trinity College se menciona que Google rastrea clics en anuncios y visualizaciones publicitarias utilizando el identificador Android ID, el cual puede estar vinculado a un usuario y dispositivo específicos. Incluso restablecer el teléfono a la configuración de fábrica no elimina este tipo de rastreo, ya que los datos simplemente comienzan a recopilarse nuevamente.

Al mismo tiempo, Google recientemente permitió a los desarrolladores volver a utilizar la técnica de "huellas digitales" para la identificación de usuarios, una tecnología que previamente había sido prohibida debido a la imposibilidad de borrarla o desactivarla manualmente. Según los investigadores, estas acciones de Google contradicen sus propias declaraciones de 2019, cuando la empresa afirmó que tales métodos socavan el derecho de los usuarios a la privacidad.

Ahora la cuestión es si estas prácticas cumplen con las leyes de protección de datos, como la directiva europea e-Privacy y el GDPR. Dado que la investigación se llevó a cabo en Irlanda y los países de la UE imponen requisitos estrictos sobre la recopilación y el procesamiento de datos personales, esto podría dar lugar a nuevas investigaciones. En particular, la directiva e-Privacy establece que cualquier almacenamiento de datos en un dispositivo solo es posible con el consentimiento explícito del usuario, a menos que sea necesario para el funcionamiento de un servicio solicitado por el propietario del dispositivo.

Google respondió a los hallazgos de la investigación afirmando que la empresa cumple con todas las leyes de protección de datos aplicables y que las conclusiones del informe se basan en interpretaciones legales inexactas. Sin embargo, por el momento, la compañía no tiene planes de introducir cambios en el funcionamiento de Play Services y Play Store.

No es la primera vez que el Trinity College critica a Google por la recopilación de datos. En 2022, los investigadores descubrieron que las aplicaciones Google Mensajes y Google Teléfono enviaban a la corporación datos sobre llamadas y SMS, incluyendo la duración de las llamadas y los números de teléfono. Un año antes, también informaron que Android enviaba a Google 20 veces más datos de telemetría que iOS a Apple.

Ante esta situación, los investigadores instan a los reguladores a reforzar el control sobre Google y otras plataformas para garantizar que los usuarios tengan una opción real de controlar sus datos personales. Por ahora, los usuarios de Android aparentemente solo pueden aceptar las condiciones actuales o buscar sistemas operativos alternativos.