¿Grave fallo de privacidad de Google Assistant?
Publicado el 9 de julio del 2018 por Lino Uruñuela
Hace 10 días comencé mis vacaciones, concretamente me fui a Islandia, un país asombroso, pero tranquilos que no os voy a aburrir / dar envidia / distraer con ello.
El caso es que en un momento de aburrimiento en el aeropuerto de Keflavik esperando para embarcar en el avión de vuelta a España enseñé a mi hermana cómo funcionaba Google Assistant en el móvil, así que solté el típico "Ok Google" y seguido le pregunté "¿Cuándo es mi próximo vuelo?".
Google me comenzó a recitar "su próximo vuelo es el vuelo 6241 de Norwegian Air International sale a las....", el caso es que me mostraba la información de mi vuelo. Google Assistant conoce cuál es mi número de vuelo a través de mi correo electrónico de Gmail ya que fue el que usé para sacar los billetes de avión y usará datos que publica la propia compañía, aeropuerto u otra fuente sobre el estado del mismo.
El caso es que en un momento de aburrimiento en el aeropuerto de Keflavik esperando para embarcar en el avión de vuelta a España enseñé a mi hermana cómo funcionaba Google Assistant en el móvil, así que solté el típico "Ok Google" y seguido le pregunté "¿Cuándo es mi próximo vuelo?".
Google me comenzó a recitar "su próximo vuelo es el vuelo 6241 de Norwegian Air International sale a las....", el caso es que me mostraba la información de mi vuelo. Google Assistant conoce cuál es mi número de vuelo a través de mi correo electrónico de Gmail ya que fue el que usé para sacar los billetes de avión y usará datos que publica la propia compañía, aeropuerto u otra fuente sobre el estado del mismo.
Además de la información de mi vuelo, Google me mostró los nombres de los pasajeros para los que yo saqué los billetes, hasta aquí todo normal, pero SORPRESA... también me mostró los nombres y apellidos de OTROS PASAJEROS completamente ajenos a mi, aquí dejo una captura de pantalla, en verde los datos de los pasajeros para los cuales yo saqué los billetes, y en rojo los nombres con los que no tengo nada que ver (o eso creo...).
No sé si esto será un fallo de privacidad de Google ya que SUPONGO que esos datos son confidenciales, al menos entre la compañía aérea, sus clientes, y los usuarios de Google que hayan aceptado los términos y condiciones de Google Assistant para darle permiso de usar la información de tus correos personales para estos menesteres, pero que yo sepa no para compartir estos datos con otras personas.
SUPONGO que esto será un fallo de privacidad de Google porque que aunque aceptes los términos y condiciones de Google Assistant para que pueda usar al contenido de tu correo electrónico personal y así obtener información como el horario o el número de tu vuelo, no se le da permiso, o eso creo, para compartir esos datos con cualquier otra persona que vaya en ese vuelo.
También es verdad que me extraña mucho que Google Assistant tuviese un fallo de privacidad tan grande, cruzando datos personales y haciéndolas públicas a otras personas, pero revisando el correo que la compañía aérea me envió a mi cuenta de Gmail con las reservas del vuelo no sale por ningún lado "Mónica Apellido" por ningún lado.
Tentaciones me dieron de preguntar en el avión por Mónica, pero claro, a ver cómo se lo explico sin que se piense algo raro como que la sigo o espío :)
Parece que Google es quién está cruzando los datos de correos personales diferentes y ofreciendo esa información a ambas personas. ¿Fallo de seguridad de Google, de Norwegian o quizás mío?
Concretamente esta información puede que no sea nada preocupante, en la mayoría de los casos, pero da miedo pensar que también podría estar ocurriendo con otro tipo de información personal mucho más crítica
Si alguien tiene un vuelo en los próximos días estaría bien que probase para ver si le sale información de otros pasajeros, y por pedir que no quede, que lo comprobase también una vez sacada la tarjeta de embarque aunque creo que lo mostrará sin necesidad de haberla obtenido.
ACTUALIZANDO!
Gracias al feedback de unas cuantas personas a los que no le sale información de otros pasajeros, y que todos coinciden en la sospecha de que el número de reserva sea el mismo, parece que hay bastantes probabilidades de que algo tendrá que ver ese número de reserva y podría ser un "fallo" de la aerolínea.
Lo pongo entre comillas porque sinceramente creo que si no hubo problemas a la hora de hacer el checking ni nosotros a la hora de subir al avión creo que no existe el problema por ese número, pero Google cruza datos de cuentas de correo de diferentes personas y muestra esa información, creo que el fallo es de Google no de la aerolínea, ¿no?.
Carlos (@)hace Hace más de 5 años y 296 días
Parece mas un fallo de la aerolinea, que parece que en un mismo número de reserva (WXI99I) ha metido mas pasajeros, y google assistant ha debido consultar y obtener esa información.
Nostram (@)hace Hace más de 5 años y 296 días
Porque será que no me extraña.
No he visto un producto que funcione peor que "OK Google" lamentable.