Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Google estaria agrupando permissões de privacidade sem que usuários saibam; entenda

    Tempo de leitura estimado (em minutos):

    A Google está envolvida em uma questão que supostamente estaria dificultando a privacidade em seus serviços. O evento ganhou repercussão depois da mudança de domínio URL da plataforma dos aplicativos do Google Mapas e Google Voos, como é conhecido no Brasil.

    Saiba como o processo de permissões compartilhada pode fazer com que os usuários sejam rastreados ao abrir apps da empresa. Isso ocorre sem que tenham dado aval para situações do tipo.

    Permissões concedidas para mais de um aplicativo

    Depois da aplicação da mudança do domínio no mês de novembro, a Google teria supostamente interferido na privacidade dos usuários. A big tech teria aglomerado permissões que estariam sendo enviadas para outros aplicativos presentes no mesmo domínio.  

    A mudança fez com que as permissões de telemetria e de dados fossem enviadas diretamente ao URL da empresa, e não de forma dividida entre suas plataformas. Em outras palavras, qualquer permissão que for dada ao Google Maps, como a localização, também estaria sendo dada ao Google Voos, mesmo sem o seu acesso.

    Nesse sentido, significa que quando o pop-up de permissões aparece na sua tela, ao pedir para acessar a câmera, o microfone ou a localização, só de ser aceita uma só vez no domínio da Google, a empresa não precisaria solicitar novamente mesmo em outro serviço.

    Ou seja, com a permissão dos exemplos acima, o buscador teria acesso e rastrear a localização do usuário, mesmo sem conhecimento ou permissões para os outros apps englobados.

    Com a permissão da localização após o acesso do Google Maps, o navegador pode acessar esses dados a qualquer momento por causa da estrutura de domínio implementada e que faz com o que usuário seja rastreado enquanto tiver um site do Google aberto. 

    Relato de desenvolvedor de softwares reforçou a importância do assunto

    Garrit Franke, desenvolvedor de software, publicou em 23 de novembro, em seu blog,  uma publicação referente à jogada do Google. Após o alerta, os riscos à privacidade começaram a circular com maior proporção. Portais começaram a citá-lo como fonte e trabalhar na questão em outros sentidos.

    No relato, Garrit estava com pressa e queria usar o Google Maps o mais rápido possível. Ele entrava pelo endereço maps.google.com e dentro dele permitia que o subdomínio utilizasse os serviços de localização do navegador.

    Quando retornou à sua residência, reparou que ao abrir o maps.google.com estava sendo direcionado para google.com/maps. Ao prosseguir, uma fala chamou atenção:

    “Isso implica que as permissões que concedo ao Google Maps agora se aplicam a todos os serviços do Google hospedados neste domínio. Até agora, só identifiquei que o Google Flights fez a mesma troca.” O desenvolvedor suspeita que estão começando a transferir os serviços para o domínio principal da empresa.

    Por fim, parabenizou e disse “agora você tem permissão para me rastrear geograficamente em todos os seus serviços.”

    A legislação no Brasil referente aos dados pessoais, a Lei Geral de Proteção de Dados (LGPD) prevê que os usuários precisam dar permissões sobre a coleta e o uso de dados, algo que não aconteceu no momento da mudança do URL.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×