پژوهشگران دانشگاه ترینیتی کالج دوبلین در ایرلند کشف کردهاند که گوگل از لحظه روشن شدن دستگاههای اندرویدی، ردیابی آنها را آغاز میکند. این فرآیند از طریق ذخیره شناسههای منحصربهفرد، کوکیها و سایر دادهها انجام میشود، حتی اگر کاربر هیچیک از برنامههای پیشفرض را باز نکرده باشد. این گزارش نشان میدهد که برای این ذخیرهسازی دادههای ردیابی اندروید، نه رضایت کاربر گرفته میشود و نه راهی برای غیرفعال کردن این مکانیزم وجود دارد.
این یافتهها در تضاد آشکار با تلاشهای اخیر گوگل برای افزایش شفافیت قرار دارد. به عنوان مثال، در حالی که مرورگر کروم در حال حذف کامل کوکیهاست، دارندگان دستگاههای اندرویدی همچنان تحت نظارت هستند. پژوهشگران به طور خاص به نقش Google Play و Play Service اشاره کردهاند که اجزای اصلی این سیستم جمعآوری دادهها به شمار میروند.
افشاگری ردیابی اندروید
این افشاگری بهویژه پس از جنجال اخیر درباره ماژول SafetyCore اهمیت بیشتری پیدا میکند. این ماژول بدون اطلاع کاربران روی میلیونها گوشی اندرویدی نصب شده و با وجود اعتراضات گسترده، گوگل هیچ گزینهای برای غیرفعال کردن آن ارائه نکرده است. در مورد این یافتههای جدید نیز به نظر میرسد کاربران هیچ راهی برای جلوگیری از این ردیابی ندارند.
گزارش ترینیتی کالج توضیح میدهد که گوگل با استفاده از شناسه اندروید (Android ID) که یک شناسه دائمی مرتبط به کاربر و دستگاه او است، کلیکهای تبلیغاتی و نمایش آگهیها را رصد میکند. حتی انجام بازنشانی به تنظیمات کارخانه (factory reset) این ردیابی را متوقف نمیکند، زیرا جمعآوری دادهها پس از آن دوباره از صفر آغاز میشود.
علاوه بر این، گوگل اخیراً به توسعهدهندگان اجازه داده تا دوباره از تکنیک «اثر انگشت دستگاه» برای شناسایی کاربران استفاده کنند. این روش که پیشتر به دلیل غیرقابل حذف بودن و عدم امکان غیرفعالسازی دستی ممنوع شده بود، حالا دوباره فعال شده است. پژوهشگران معتقدند این اقدامات گوگل با ادعاهای قبلی این شرکت در سال ۲۰۱۹ مغایرت دارد، زمانی که اعلام کرده بود این روشها حق حریم خصوصی کاربران را نقض میکنند.
اکنون این پرسش مطرح است که آیا این اقدامات با قوانین حفاظت از دادهها، مانند مقررات e-Privacy اتحادیهی اروپا و مقررات عمومی حفاظت از دادهها (GDPR)، سازگار است یا خیر. با توجه به اینکه این پژوهش در ایرلند انجام شده است (کشوری با مقررات سختگیرانه در زمینه جمعآوری و پردازش دادههای شخصی)، این موضوع ممکن است به بررسیهای قانونی بیشتری منجر شود. مقررات e-Privacy تأکید دارد که هرگونه ذخیرهسازی داده روی دستگاه کاربر نیازمند رضایت صریح او است، مگر اینکه برای ارائه خدمتی که کاربر درخواست کرده ضروری باشد.
واکنش گوگل به افشاگری ردیابی اندروید
گوگل در پاسخ اعلام کرده که تمام قوانین حفاظت از دادههای موجود را رعایت میکند و یافتههای این گزارش بر اساس تفسیرهای نادرست قانونی شکل گرفته است. با این حال، این شرکت برنامهای فوری برای تغییر در Play Services یا Play Store ندارد.
این اولین بار نیست که ترینیتی کالج، گوگل را به خاطر شیوههای جمعآوری داده مورد انتقاد قرار میدهد. در سال ۲۰۲۲، پژوهشگران کشف کردند که برنامههای Google Messages و Google Phone دادههای تماس و پیامکها (از جمله زمان تماس و شمارهها) را به شرکت ارسال میکنند. یک سال پیش از آن نیز گزارش داده بودند که دستگاههای اندرویدی ۲۰ برابر بیشتر از دستگاههای iOS دادههای تلهمتری به گوگل میفرستند.
در پی این افشاگریها، پژوهشگران از نهادهای نظارتی درخواست کردهاند نظارت بر گوگل و دیگر پلتفرمها را تشدید کنند تا کاربران کنترل واقعی بر دادههای شخصی خود داشته باشند. در حال حاضر، به نظر میرسد کاربران اندروید چارهای جز پذیرش این شرایط یا جستجوی سیستمعاملهای جایگزین ندارند.
