Com o lançamento da rede Find My Device, a Google apresentou hoje em pormenor as protecções do utilizador e da privacidade em vigor.
Find My Device: é assim que a Google protege a sua privacidade!
A rede FMD pretende ser “segura por defeito e privada por conceção”, tendo a Google efectuado pesquisas junto dos utilizadores e falado com grupos de defesa da privacidade. Assim foi submetida a testes internos da equipa vermelha do Android e faz parte do programa de recompensas por vulnerabilidades de segurança do Android.
A Google destaca três conjuntos de protecções, a começar pelas salvaguardas de dados. Os dados de localização são encriptados de ponta a ponta utilizando uma “chave que só é acessível ao proprietário da etiqueta Bluetooth” ou a qualquer pessoa com quem tenha partilhado esse dispositivo.
Apenas o proprietário da tag Bluetooth pode desencriptar e ver a localização. Com dados de localização encriptados de ponta a ponta, a Google não pode desencriptar, ver ou utilizar os dados de localização.
Além disso, a forma como as localizações encriptadas E2E são fornecidas à rede FMD não permite que a Google (ou os proprietários da tag) “identifique os proprietários dos dispositivos Android próximos que forneceram os dados de localização”.
O sistema de Proteções de segurança em primeiro lugar inclui uma “proteção de segurança inédita que torna mais difícil o rastreamento indesejado para um local privado, como sua casa”. A rede FMD exige que “vários dispositivos Android próximos detectem uma tag antes de comunicarem a sua localização ao proprietário da mesma”. Esta “agregação por defeito” complementa-se pela descoberta do Nest, que utiliza os altifalantes e ecrãs para encontrar coisas quando se está em casa.
Os dispositivos Android “não contribuirão com relatórios de localização de crowdsourcing para a rede Encontrar o meu dispositivo. Isto quando estiverem perto da casa do utilizador” se tiverem guardado o endereço de casa na sua Conta Google.
Para combater a localização indesejada, a Google limita:
- “o número de vezes que um dispositivo Android próximo pode contribuir com um relatório de localização para uma determinada etiqueta Bluetooth”
- “a frequência com que o proprietário de uma etiqueta Bluetooth pode solicitar uma localização actualizada para a etiqueta”
- A rede Encontrar o meu dispositivo é “compatível com a versão de integração da norma conjunta da indústria para localização indesejada” para suportar alertas/notificações de localizadores desconhecidos para Android e iOS.
Entretanto, por último, no que diz respeito aos controlos dos utilizadores, pode controlar quais os dispositivos que participam na rede FMD e como. As opções são: Desligado, Sem rede, Com rede apenas em áreas com muito tráfego ou Com rede em todas as áreas. A predefinição é “Apenas áreas de tráfego intenso”.
