Covid-19: falha na tecnologia Android para monitorização de contactos de risco vale processo legal à Google

29 abr 2021 09:07

Este artigo tem mais de 3 anos

A vulnerabilidade deixa o registo pessoal de contactos de risco acessível a outras apps. A queixa contra a Google foi apresentada por dois utilizadores afetados pela falha de segurança e o processo deu entrada num tribunal californiano.

A Google vai ser processada, depois de uma vulnerabilidade no seu sistema de monitorização de contactos ter deixado expostos os dados de vários utilizadores. A tecnológica foi alertada no passado mês de fevereiro que a “data” estava visível para outras aplicações que os utilizadores tivessem instaladas no smartphone e/ou tablet, mas não chegou a transmitir a mensagem ao público, segundo a AppCensus e um relatório da The Markup. Em declarações prestadas ao portal The Verge, um porta-voz afirmou que a empresa estava à procura de soluções para o problema.

A queixa foi apresentada por dois utilizadores afetados pela vulnerabilidade e o processo deu entrada num tribunal californiano. Os queixosos exigem que a Google resolva a falha de segurança e que seja responsabilizada pelos danos causados e pela sua restituição.

O Google Apple Exposure Notification System, ou GAEN, é um sistema desenhado para registar contactos com pessoas que testaram positivo à Covid-19. Ao detetar um potencial contacto, via Bluetooth, o sistema envia depois uma notificação ao utilizador para lhe dar conta do risco.

Em maio de 2020, a tecnologia foi disponibilizada às autoridades de saúde de todo o mundo, por forma a que pudessem valer-se das suas capacidades durante o desenvolvimento das aplicações de saúde que estão ainda a ser utilizadas para combater disseminação do novo coronavirus. Nestes casos, o GAEN serve especificamente para verificar e registar os contactos dos utilizadores.

“Uma vez que a Google implementou o GAEN de forma a que estes dados sensíveis fossem visíveis nos registos do sistema dos equipamentos e uma vez que providencia acesso a estes mesmos registos a dúzias, ou mesmo centenas de aplicações, a Google acabou por expor informações privadas e pessoais, associadas à monitorização de contactos, incluindo notificações enviadas a utilizadores de dispositivos Android, acerca de uma potencial exposição ao Covid-19”, lê-se no processo movido que é citado pela Business Insider.

Importa notar que a análise conduzida pela AppCensus não detetou quaisquer falhas na forma como a Apple aplicou o sistema no seu software.