Ngay cả khi người dùng đã tắt các dịch vụ định vị, mọi hoạt động và di chuyển vẫn bị hệ thống của Google ghi nhận.
Theo điều tra của Quartz, ngay cả khi các dịch vụ định vị bị tắt một cách chủ động, điện thoại sử dụng hệ điều hành Android vẫn bí mật thu thập dữ liệu về vị trí và gửi lại cho Google ngay khi chúng được kết nối với Internet. Điều này xảy ra ngay cả khi người dùng chỉ sử dụng Wi-Fi và thậm chí không cài đặt sim trong thiết bị.
Hành vi thu thập dữ liệu này được ghi nhận bắt đầu xảy ra từ đầu năm 2017 và Google là đơn vị phía sau thu nhận mọi dữ liệu riêng tư về địa điểm và các hoạt động. Việc này được xem là đã xâm phạm sự riêng tư của người dùng.
Phản hồi lại các chất vấn, đại diện Google thừa nhận hành vi này và gọi các thông tin thu thập được là “Mã số Cell ID”. Khác với tính năng định vị Location Services cần kích hoạt GPS để xác định vị trí của điện thoại, Cell ID không thể đăng nhập bất kỳ vị trí tọa độ nào. Nó hoạt động và triển khai theo kiểu “thông điệp giao thức định tuyến”. Lý do được đưa ra là nhằm “cải thiện tốc độ và hiệu xuất của việc phân phối tin nhắn”.
“Vào tháng Một năm nay, chúng tôi bắt đầu xem xét sử dụng mã số Cell ID như là một tín hiệu bổ sung để cải thiện tốc độ và hiệu suất của việc phân phối tin nhắn. Tuy nhiên, chúng tôi chưa bao giờ kết hợp nó vào hệ thống đồng bộ hóa mạng, do đó dữ liệu đã bị loại bỏ ngay lập tức. Chúng tôi cũng đã tiến hành cập nhật để hệ thống không yêu cầu Cell ID nữa”, phát ngôn viên của Google cho biết.
Trước đó, Google đã không đưa ra bất kỳ thông báo nào cho người dùng về vấn đề này. Mặc dù công ty cho biết không chia sẻ dữ liệu cho bất kỳ bên nào, nhiều người dùng lo ngại trong trường hợp điện thoại Android của mình bị tấn công, tin tặc vẫn có thể động chạm tới luồng dữ liệu này và sử dụng chúng cho các mục đích bất hợp pháp. Ngoài ra, các thông tin này cũng có thể cho phép các nhà quảng cáo nhắm mục tiêu khách hàng tốt hơn và đây rõ ràng là một cách tiếp cận có giá trị thương mại. Ví dụ, một công ty có thể biết liệu một người cầm điện thoại Android hoặc chạy các ứng dụng của Google đã đặt chân tới một cửa hàng cụ thể nào đó, từ đó, hiển thị các quảng cáo cụ thể tới họ.
Matthew Hickey, chuyên gia an ninh và là nhà nghiên cứu của Hacker House, một công ty bảo mật có trụ sở tại London, nói: “Khá là kỳ lạ khi người dùng không được quyền lựa chọn. Dường như Google đã xâm nhập quá sâu vào các thông tin cá nhân khi mà việc này xảy ra ngay cả khi điện thoại chưa có thẻ sim hoặc dịch vụ không được kích hoạt”.
Bill Budington, kỹ sư phần mềm làm việc cho Electronic Frontier Foundation, một tổ chức phi lợi nhuận ủng hộ sự riêng tư trong lĩnh vực kỹ thuật số cho biết: “Bạn có thể hình dung ra rất nhiều tình huống mà những thông tin cực kỳ nhạy cảm này sẽ khiến mọi người gặp nguy hiểm”.