·
A Lei dos Mercados Digitais da União Europeia está prestes a entrar em conflito direto com a segurança da Google. A Comissão Europeia deverá anunciar as decisões finais em julho sobre duas questões cruciais. A interoperabilidade do sistema operativo Android e a obrigação de partilhar os dados da Pesquisa Google com os motores de pesquisa concorrentes. A segurança da Google emitiu agora um alerta. Abrir as portas do seu ecossistema provocará um aumento imediato de fraudes e roubo de dados pessoais.
Heather Adkins, vice-presidente de engenharia de segurança da Google, fez algumas declarações contundentes e algo alarmistas. De acordo com a sua análise, a aplicação das regulamentações europeias, na sua forma actual, teria um impacto negativo quase imediato. Adkins prevê que a empresa começaria a observar um aumento significativo de fraudes relacionadas com o Android poucas semanas após a implementação da lei.A diretiva europeia visa obrigar a Google a partilhar os dados de pesquisa com os seus concorrentes "em igualdade de circunstâncias" com os dados que recolhe.
Isto implica a transferência das sequências de texto exatas que os utilizadores introduzem no motor de busca, bem como dos dados de cliques e dos metadados associados aos resultados. A Comissão propõe que toda esta informação seja transferida utilizando técnicas de anonimização profunda e contratos legais que proíbam expressamente quaisquer tentativas subsequentes de identificação dos utilizadores. A Google considera esta medida tecnicamente inviável.
Os especialistas em privacidade da empresa afirmam ter demonstrado internamente que as técnicas de anonimização propostas apresentam fragilidades críticas. Segundo David Lewis, diretor de consultoria de privacidade da Google para a Europa, se um engenheiro de privacidade conseguir reidentificar a origem dos dados, significa que a informação nunca foi verdadeiramente anónima.
A preocupação da Google aumenta ao avaliar quem recebe estes dados. A lei exigiria a partilha do histórico de pesquisas global com pequenas empresas e startups europeias do setor. Adkins alerta que estas empresas mais pequenas não possuem a infra-estrutura de defesa necessária para proteger um volume tão grande de informação sensível. A Google presume que estes terceiros sofrerão ataques cibernéticos e perderão o controlo do histórico de pesquisas de milhões de cidadãos europeus.
O segundo ponto de discórdia envolve diretamente os telemóveis. As propostas da UE visam obrigar a Google a abrir o sistema operativo Android para permitir que as empresas de IA de terceiros utilizem "palavras de ativação" (como "Ok Google") e interajam com as aplicações instaladas e os dados do ecrã. Eugene Liderman, diretor da equipa de segurança do Android, alerta que a concessão deste nível de acesso profundo comprometeria as práticas de segurança estabelecidas na última década.
Fornecer aos agentes terceiros acesso irrestrito ao microfone, à câmara e às informações no ecrã cria um ponto de entrada perfeito para os burlões e aplicações maliciosas. A Comissão Europeia tem-se mantido em silêncio sobre estes alertas e ainda não se pronunciou, enquanto se aproxima o prazo para a publicação do regulamento final, a 27 de julho. Os rivais da Google, como o DuckDuckGo, defendem que as ferramentas legais e técnicas propostas pela União Europeia são suficientes para reduzir o risco a níveis insignificantes, acusando a empresa de usar os receios de segurança como escudo para manter o seu monopólio de dados no continente.
Fonte: Pplware
