Tecnologia

Equipe de segurança do Google alerta que dados de busca podem ser hackeados se regras da UE mudarem

Principais executivos de privacidade e segurança do Google afirmam que propostas da União Europeia para abertura de dados de busca e do Android podem permitir a desanonimização de consultas, facilitar ataques hackers e aumentar fraudes on-line.


Matt Burgess Sexta - 03 de Julho de 2026 às 16:12
Wired
Wired

Os principais executivos de privacidade e segurança do Google alertaram que planos na Europa, elaborados para forçar a empresa a abrir seus dados de busca e o sistema operacional Android para concorrentes, podem levar ao hackeamento das consultas de pesquisa dos usuários e a um aumento da cibercriminalidade, de acordo com múltiplas entrevistas e documentos compartilhados com a WIRED.

Wired

O alarme da empresa de Mountain View acontece no momento em que funcionários da Comissão Europeia devem tomar decisões finais no próximo mês em dois casos, sobre interoperabilidade do Google Search e do Android, sob as regras de concorrência da Lei dos Mercados Digitais (DMA, na sigla em inglês) da União Europeia. As regras, adotadas pela primeira vez no final de 2022, foram criadas para forçar a abertura das grandes empresas de tecnologia (Big Tech) que dominam mercados, facilitar a concorrência e reduzir a dependência de um pequeno grupo de firmas.

Heather Adkins, vice-presidente de engenharia de segurança do Google e membro-fundadora de sua equipe de segurança, afirma que a empresa tem preocupações com as mudanças propostas tanto para o Search quanto para o Android. Em abril, a Comissão Europeia publicou detalhes iniciais, além de consultas públicas já encerradas, sobre como o Google deve abrir seus dados de busca — compartilhando dados anonimizados de pesquisa com rivais — e permitir que outros serviços de Inteligência Artificial (IA) tenham mais acesso ao sistema operacional Android.

"Se implementado da forma como está descrito hoje, acredito que em um curto período de tempo no Android veríamos um aumento significativo de fraudes na UE", disse Adkins à WIRED. "Os fraudadores são criativos e bem informados. Após a data de implementação, eu daria talvez algumas semanas antes de começarmos a ver um aumento de fraudes na Europa."

Enquanto isso, Adkins também afirma que as mudanças propostas para o Google Search poderiam resultar na desanonimização das consultas de pesquisa dos usuários por agentes mal-intencionados, e que os dados de busca compartilhados com pequenas empresas poderiam se tornar alvo de hackers criminosos.

As propostas da Comissão Europeia são complexas, impactam sistemas técnicos com bilhões de usuários e estão profundamente inseridas nas leis de concorrência do continente. Com a aproximação do prazo de 27 de julho para que os funcionários europeus anunciem suas decisões finais, o Google tem se mostrado cada vez mais vocal em sua oposição às partes dos planos que considera inviáveis. Alguns concorrentes do Google, que poderiam se beneficiar do acesso aos dados, afirmam que os planos têm menos impactos sobre privacidade e segurança do que vem sendo sugerido.

Esses concorrentes, pesquisadores independentes e acadêmicos que responderam às consultas apontaram como os planos europeus poderiam funcionar e também possíveis falhas. Argumentos e contra-argumentos têm sido apresentados à medida que o direito da concorrência colide com os impactos sobre privacidade. Porta-vozes da Comissão Europeia reconheceram o pedido de comentário da WIRED, mas não responderam às perguntas sobre as preocupações do Google.

Desde o final de 2022, a Lei dos Mercados Digitais (DMA) tem permitido que funcionários europeus designem empresas de tecnologia com grandes fatias de mercado como "controladores de acesso" e usem as regras para forçá-las a abrir seus sistemas e dados aos concorrentes. A controladora do Google, Alphabet, além de Amazon, Apple, Booking, ByteDance, Meta e Microsoft, são todas consideradas controladoras, e seus produtos — do LinkedIn e TikTok ao Instagram e YouTube — estão sujeitos às regras.

O negócio de buscas do Google, que se estima representar 90% do mercado mundial de pesquisas, é, sem surpresa, o único mecanismo de busca incluído nas regras. Sob a DMA, o Google já compartilha alguns dados com concorrentes de mecanismos de busca; no entanto, as mudanças planejadas alteram a forma como isso funcionaria.

Os planos dizem, em termos gerais, que o Google deve fornecer aos mecanismos de busca on-line acesso a dados de pesquisa "equivalentes" aos dados que o próprio Google coleta, incluindo "qualquer consulta digitada" que as pessoas inserem no Google Search, além de alguns metadados. Em termos simples: o que as pessoas digitam no Google. A empresa também terá que compartilhar dados de cliques e os resultados de classificação das consultas. "Este é um conjunto de dados único ao qual apenas o Google teve acesso por muitos e muitos anos, e não há uma forma direta para qualquer outro concorrente construir ou obter acesso a algo semelhante", afirma Alissa Cooper, diretora executiva do centro de pesquisa em políticas de tecnologia Knight-Georgetown Institute.

Esses requisitos de compartilhamento, de acordo com as propostas da UE, são protegidos por métodos de anonimização para impedir que as consultas de pesquisa dos indivíduos sejam vinculadas de volta a eles. Essas medidas serão acompanhadas de contratos entre o Google e os concorrentes de busca com os quais compartilha dados, estabelecendo, em linhas gerais, que eles não podem tentar reidentificar usuários, vincular os dados de busca a outras informações, e que as informações devem ser compartilhadas de forma segura.

O Google, no entanto, afirma em um documento obtido pela WIRED que as técnicas de anonimização propostas contêm "fragilidades profundas" e que a empresa teria que divulgar dados de busca em "níveis de granularidade muito mais altos" do que faz atualmente. Funcionários do Google dizem ter comprovado que os dados podem ser reidentificados e, se for esse o caso, "não são anônimos em primeiro lugar".

"Engenheiros de privacidade comprovaram que esses dados podem ser facilmente reidentificados. Se os dados podem ser reidentificados, eles não são anônimos em primeiro lugar. E a lei exige especificamente que sejam anonimizados", diz David Lewis, diretor do conselho de privacidade do Google para Europa, Oriente Médio e África. "Se o Google tem ou não interesse próprio é irrelevante para a questão de saber se as perguntas mais íntimas de milhões de pessoas podem acabar com alguém que elas não conhecem e nunca esperaram que vissem suas buscas."

A empresa já havia dito, segundo reportagem da Reuters, que sua equipe vermelha (red team) de segurança conseguiu reidentificar usuários de busca com base nos dados em "menos de duas horas". Os detalhes específicos desses testes não foram divulgados.

"Anonimização é difícil, e é preciso ter os especialistas técnicos certos à mesa para chegar a soluções", afirma Adkins, do Google, que sugere haver um "caminho intermediário" a ser encontrado. Adkins diz que grandes modelos de linguagem também poderiam ser uma "ferramenta ideal" para ajudar a desanonimizar dados, caso caiam em mãos mal-intencionadas, e acrescenta que a modelagem de ameaças da empresa também inclui os dados que ela compartilha serem alvo de hackers.

"Nossa premissa de trabalho é: se nos pedirem para entregar dados, perdemos o controle sobre eles e simplesmente não temos capacidade funcional de execução para protegê-los uma vez que estejam além da fronteira do que controlamos", diz Adkins sobre a abordagem contratual delineada nos planos. "Se você é uma pequena startup europeia e está recebendo esses dados do Google, vai ser hackeada, e essa é simplesmente a realidade da situação", afirma Adkins. As propostas incluem requisitos para que as empresas que recebem os dados de busca passem por auditorias independentes de suas configurações e da forma como os dados serão armazenados de forma segura.

As propostas europeias para buscas, assim como a resposta do Google a elas, têm recebido opiniões mistas e divergentes de defensores da privacidade, acadêmicos e advogados desde que foram disponibilizadas para consulta pública nos últimos meses. O especialista independente em segurança Lukasz Olejnik escreveu em um longo post de blog discutindo possíveis riscos que as medidas de "sanitização" em torno dos dados "não são adequadas para esse volume, escala e cenário de privacidade".

Os riscos de reidentificação das consultas de pesquisa das pessoas devem ser "avaliados" em relação aos sistemas de proteção propostos em torno do compartilhamento de dados, escreveu Lena Hornkohl, professora assistente de direito europeu da Universidade de Viena. O mecanismo de busca focado em privacidade Brave já havia dito ao Tech Radar que não acredita que as propostas atuais resultariam em dados anônimos e que elas criam um "risco grave de privacidade" — embora tenha afirmado que a Comissão Europeia deveria tomar outras medidas para limitar o domínio do Google. Outros concorrentes acreditam que as preocupações do Google são infundadas.

"O padrão legal aqui não exige a eliminação de todo risco teórico de reidentificação — exige a sua redução a um nível insignificante, o que a abordagem da Comissão faz", sugere Kamyl Bazbaz, diretor de comunicação e política do mecanismo de busca focado em privacidade DuckDuckGo. "As preocupações levantadas pelo Google podem ser resolvidas dentro do quadro existente."

Cooper, do Knight-Georgetown Institute, afirma que as propostas técnicas e contratuais apresentadas pela Comissão parecem ser um "regime muito robusto" e que os tipos de dados que seriam compartilhados poderiam "destravar" mais concorrência no mercado de buscas. No entanto, ela afirma que as respostas para as questões de privacidade e segurança em torno da anonimização e de diversos riscos são "conhecíveis", já que o Google já possui os dados. "Propomos que especialistas independentes tenham acesso aos dados e possam validar as propriedades que o compartilhamento de dados deve ter", diz Cooper.

Deixando de lado as buscas, as propostas da UE para o Android podem levar o Google a ter que abrir ainda mais o sistema operacional para permitir que empresas e agentes de IA utilizem "palavras de ativação" em telefones e tablets, além de potencialmente permitir que serviços de IA de outras empresas interajam com aplicativos e dados instalados. "Acho que temos os mesmos objetivos em mente", diz Eugene Liderman, diretor da equipe de segurança do Android do Google, à WIRED, acrescentando que implementar os planos de forma acelerada poderia criar mais riscos. "É só que temos opiniões diferentes sobre como chegar lá e o ritmo com que chegaremos."

Tanto Liderman quanto Adkins afirmam que o Google está preocupado que golpistas e fraudadores possam explorar o maior acesso às permissões de aplicativos previsto nas propostas. Liderman diz que fornecer acesso extra a permissões de microfones, câmeras e informações na tela prejudicaria as melhores práticas de segurança móvel. A Apple, em um movimento raro, também apoiou parte da posição do Google sobre acesso ao sistema operacional. "Precisamos colocar as ferramentas adequadas em funcionamento, tanto do ponto de vista do sistema operacional quanto da perspectiva de transparência e acreditação", diz Liderman.

Google União Europeia Privacidade

FONTE

Wired