Google avertizează Comisia Europeană că noile reguli DMA ar putea expune datele din căutări și Android - compania invocă riscuri de de-anonimizare și fraudă dacă accesul și datele sunt partajate cu rivalii

Google încearcă să mute dezbaterea despre regulile UE din zona concurenței în cea a securității datelor , avertizând că obligația de a deschide Android către alți asistenți AI și de a partaja date de căutare „anonimizate” ar putea crește riscurile de fraudă și reidentificare a utilizatorilor, potrivit Ars Technica . Miza este una de reglementare: Comisia Europeană pregătește pentru luna viitoare un set de măsuri care ar putea forța Google să „joace mai corect” cu rivalii din UE. Compania susține însă că, în forma discutată acum, schimbările ar crea breșe operaționale și de confidențialitate, chiar dacă obiectivul declarat al UE este reducerea poziției dominante a Google. Ce ar putea cere UE: acces AI pe Android și partajare de date din căutări Heather Adkins, vicepreședinte Google pentru inginerie de securitate, a declarat pentru Wired (citată de Ars Technica) că propunerile UE au două componente: Android : Gemini ar urma să nu mai fie singurul serviciu AI integrat, iar utilizatorii ar putea integra și alte modele AI cu acces de tip „la nivel de sistem”, similar cu cel de care beneficiază Gemini. Căutare : Google ar urma să partajeze cu alte companii date de căutare „anonimizate” , într-un format apropiat de cel folosit intern, inclusiv conținutul căutărilor, poziționări în rezultate și rate de click. Adkins a susținut că, dacă măsurile ar fi implementate „așa cum sunt descrise azi”, în câteva săptămâni s-ar putea vedea „o creștere semnificativă a fraudei în UE”. Riscul operațional invocat pe Android: „asistenți” malițioși cu acces extins Google argumentează că statutul special al lui Gemini pe Android îi oferă acces la fișierele utilizatorului, conținutul de pe ecran și interacțiuni vocale îmbunătățite . În logica companiei, extinderea acestui tip de acces către alți furnizori ar putea fi exploatată de actori rău intenționați, prin instalarea unor servicii AI malițioase capabile să fure date sau să manipuleze experiența de utilizare. Articolul notează că Adkins nu intră în detalii tehnice despre mecanismele de atac, dar sugerează că problema ar fi „suprafața” mai mare de risc odată cu apariția mai multor servicii cu privilegii similare. „Anonimizarea e grea”: disputa pe datele de căutare și reidentificare Partea cea mai sensibilă este partajarea de date de căutare. Conform proiectului de propunere citat, Google ar trebui să ofere competitorilor un set de date „anonimizate” cu granularitate ridicată, la un nivel care „nu a mai fost furnizat” până acum. Adkins a spus pentru Wired: „Anonimizarea este grea și trebuie să ai experții tehnici potriviți la masă ca să găsești soluțiile.” Google invocă și faptul că, odată cu disponibilitatea pe scară largă a modelelor AI puternice, de-anonimizarea (reidentificarea) seturilor mari de date ar fi mai ușoară. În plus, compania susține că echipele sale interne ar fi reușit să lege date de căutare „anonime” de utilizatori individuali în doar două ore , folosind așa-numitele „atacuri de corelare” (linkage attacks), adică tehnici care combină indicii din mai multe surse pentru a identifica persoane. Un alt argument prezentat este riscul de securitate la nivel de ecosistem: dacă datele ajung la firme mai mici, acestea ar putea deveni ținte mai ușoare pentru atacatori. Context: DMA și calendarul deciziei Demersul UE se desfășoară în cadrul Digital Markets Act (DMA) , care desemnează companii precum Google, Meta sau Amazon drept „gatekeeperi” (platforme cu rol de control asupra accesului la piețe digitale) și le impune obligații suplimentare. Potrivit articolului, perioada de comentarii s-a încheiat pe 1 mai , iar Comisia Europeană lucrează la modul de aplicare. O decizie finală este așteptată pe 27 iulie , iar aceasta ar urma să fie obligatorie din punct de vedere legal pentru Google, în calitatea sa de gatekeeper. Până atunci, detaliile despre accesul AI pe Android și despre nivelul de anonimizare cerut pentru datele de căutare rămân „în aer”. [...]