A principal equipe de segurança do Google alerta que os dados de pesquisa podem ser hackeados se as regras da UE mudarem

A principal equipe de privacidade e segurança do Google alertou que os planos na Europa, projetados para fazer com que o Google abra seus dados de pesquisa e Android sistema operacional para concorrentes, pode levar à invasão de consultas de pesquisa das pessoas e a um aumento do crime cibernético em todo o conteúdo, de acordo com várias entrevistas e documentos compartilhados com a WIRED.

O alarme de Mountain View surge no momento em que funcionários da Comissão Europeia se preparam para tomar decisões finais no próximo mês em dois casos, em torno da Pesquisa Google e da interoperabilidade do Android, sob o marco histórico da União Europeia Lei dos Mercados Digitais regras de concorrência. As regras, que foram adotadas pela primeira vez no final de 2022, visam forçar a abertura das Big Tech empresas que dominam os mercadostornar mais fácil para outros competirem e reduzir a dependência de um punhado de empresas.

Heather Adkins, vice-presidente de engenharia de segurança do Google e membro fundador de sua equipe de segurança, diz que a empresa está preocupada com as mudanças propostas para a Pesquisa e o Android. Em abril, a Comissão Europeia publicou detalhes iniciais, além de consultas públicas agora encerradas, sobre como o Google deveria abra seus dados de pesquisa—compartilhando dados de pesquisa anônimos com rivais — e permitindo que outros serviços de IA tenham mais acesso ao Android sistema operacional.

“Se implementado conforme descrito hoje, acho que dentro de um curto período de tempo no Android, veríamos um aumento significativo de fraudes na UE”, disse Adkins à WIRED. “Os fraudadores são criativos e informados. Implementação passada (data), eu diria que talvez semanas antes de começarmos a ver um aumento na fraude na Europa.”

Enquanto isso, Adkins também afirma que as mudanças propostas na Pesquisa Google podem resultar na anonimização das consultas de pesquisa das pessoas por malfeitores e nos dados de pesquisa compartilhados com pequenas empresas, tornando-se alvo de hackers criminosos.

As propostas da Comissão Europeia são complexas, impactam sistemas técnicos com milhares de milhões de utilizadores e estão impregnadas das leis de concorrência do continente. À medida que se aproxima o prazo final das autoridades europeias, 27 de julho, para anunciar as suas decisões finais, o Google tem sido cada vez mais veemente na sua oposição às partes dos planos que não acredita que funcionem. Alguns concorrentes do Google, que poderiam se beneficiar do acesso aos dados, dizem que os planos têm menos impactos na privacidade e na segurança do que o sugerido.

Estes concorrentes, investigadores independentes e académicos que responderam às consultas apontaram como os planos da Europa poderiam funcionar e também potenciais falhas nos mesmos. Refutações e contra-refutações foram emitidas à medida que a lei da concorrência colide com os impactos na privacidade. Porta-vozes da Comissão Europeia reconheceram o pedido de comentários da WIRED, mas não responderam às perguntas sobre as preocupações do Google.

Desde o final de 2022, a Lei dos Mercados Digitais permitiu que as autoridades europeias designassem empresas de tecnologia com grandes quotas de mercado como “porteiros“E usar as regras para fazê-los abrir seus sistemas e dados aos concorrentes. Alphabet, empresa controladora do Google, Amazon, Apple, Booking, ByteDance, Meta e Microsoft são todos considerados guardiões, com seus produtos – do LinkedIn e TikTok ao Instagram e YouTube – estando sujeitos às regras.

O negócio de pesquisa do Google, que é estimado que representa 90% do mercado mundial de buscas, é, sem surpresa, o único mecanismo de busca que inclui as regras. De acordo com o DMA, o Google já compartilha alguns dados com concorrentes de mecanismos de pesquisa; no entanto, as mudanças planejadas alteram a forma como isso funcionaria.

Os planos dizer amplamente O Google deve fornecer aos mecanismos de pesquisa on-line acesso a dados de pesquisa “no mesmo nível” dos dados que o próprio Google coleta, incluindo “qualquer entrada de consulta” que as pessoas inserem na Pesquisa Google, além de alguns outros metadados. Simplificando: o que as pessoas digitam no Google. Também terá que compartilhar dados de cliques e resultados de classificação de consultas de pesquisa. “Este é um conjunto de dados único ao qual apenas o Google teve acesso por muitos e muitos anos, e não há uma maneira direta para qualquer outro concorrente construir ou obter acesso a algo semelhante”, diz Alissa Cooper, diretora executiva do centro de pesquisa de políticas tecnológicas, o Instituto Knight-Georgetown.