Segurança de dados para RCS Business Messaging (RBM)

Este documento responde a perguntas comuns sobre a segurança de dados do RCS Business Messaging (RBM) e temas relacionados.

O RBM é uma plataforma de mensagens que as empresas usam para enviar senhas únicas (OTPs) e interagir com os clientes em conversas sobre transações, atendimento ao cliente, promoções e muito mais. O Google oferece uma API RBM para enviar mensagens entre empresas e usuários finais pelos servidores do Google.

Normalmente, as empresas trabalham com parceiros de mensagens (incluindo agregadores, provedores de plataforma de comunicações como serviço (CPaaS, na sigla em inglês), operadoras e outros provedores de soluções RCS) que se conectam à API do Google para criar e manter agentes RBM em nome da empresa. Os parceiros que quiserem usar o RBM pela API ou pelo console para desenvolvedores de comunicações comerciais precisam concordar com os Termos de Serviço do RBM e a Política de Uso Aceitável do Google. Como o Google atua como um operador de dados, os parceiros também estão sujeitos ao Aditivo de tratamento de dados do Google.

Certificação e compliance

O RBM é certificado por terceiros?

A RBM e a infraestrutura de RCS do Google são auditadas de forma independente todos os anos para garantir a conformidade com padrões de qualidade e segurança de dados amplamente reconhecidos. Nossos serviços têm as certificações ISO 27001, SOC 2 e SOC 3. Entre em contato com seu gerente de contas se quiser cópias dos certificados.

A RBM está em conformidade com o Regulamento geral de proteção de dados (GDPR) da UE?

Embora o tratamento de dados pelo Google como um processador esteja em conformidade com o GDPR, a conformidade com o GDPR é de responsabilidade da pessoa física que usa a plataforma. Assim como na maioria dos canais de marketing, as empresas são responsáveis pelos próprios processos de coleta, uso e armazenamento de dados.

A RBM está em conformidade com a Diretiva de Serviços de Pagamento 2 (PSD2) da UE?

Sim, o RBM está em conformidade com a PSD2, que exige a Autenticação Segura do Cliente (SCA). Como o RBM está associado ao número de telefone e ao chip verificados do usuário final, uma senha única (OTP) enviada usando o RBM constitui um "elemento de posse" de SCA em conformidade, conforme descrito pela Autoridade Bancária Europeia.

Processamento de dados

O que significa o Google ser um operador de dados?

Com o RBM, o Google atua como um operador de dados, e a empresa ou o parceiro atua como um controlador de dados. O Aditivo de tratamento de dados (DPA, na sigla em inglês) explica que o Google é um operador de dados e rege os termos para transferência de dados em nome de empresas e parceiros.

O DPA se aplica a todos os usuários finais que interagem com um agente do RBM?

Sim, o DPA se aplica a todos os usuários finais e aos dados deles. O Google criou a plataforma do RBM para obedecer à DPA e garantir que todos os usuários finais recebam o mesmo alto nível de segurança de dados.

Armazenamento e criptografia de mensagens

Quais dados são armazenados no dispositivo do usuário final?

Os metadados sobre os agentes do RBM e as mensagens trocadas com eles são armazenados no dispositivo do usuário final. Essas mensagens podem incluir informações pessoais compartilhadas com um agente do RBM.

Como a "região" do agente está relacionada ao armazenamento de mensagens?

A região que um parceiro especifica durante a configuração do agente informa ao RBM onde ele está localizado (América do Norte, Europa ou Ásia-Pacífico). O Google usa essas informações para determinar onde os dados de mensagens devem ser armazenados e para otimizar o roteamento do tráfego de mensagens para o agente.

Na região especificada, os dados podem ser movidos entre vários data centers do Google para resiliência, escalonabilidade e conforme necessário para um produto de mensagens global. Por motivos de segurança e privacidade, o Google não divulga os locais específicos desses data centers. Consulte o DPA para mais informações sobre segurança de rede e data center.

Em caso de uma interrupção regional completa, o Google pode processar temporariamente o tráfego de mensagens em outra região para manter a disponibilidade do serviço. Esse failover é uma medida temporária projetada para evitar uma interrupção total do serviço e garantir a entrega de mensagens.

Qual é a arquitetura e o fluxo de mensagens do RBM? Quais elementos são criptografados?

As mensagens enviadas entre empresas e usuários finais são criptografadas entre o dispositivo do usuário final e os servidores do Google e entre os servidores do Google e o parceiro de mensagens pela API RCS Business Messaging (RBM) do Google.

As mensagens são criptografadas na rede do Google usando chaves acessíveis apenas a componentes específicos do serviço. As chaves de criptografia permitem a inspeção pelos sistemas do Google para compliance com a política.

Consulte Como funciona para uma visão geral do fluxo de mensagens de ponta a ponta e das funções de todas as partes envolvidas.

As mensagens armazenadas são criptografadas?

Armazenamento nos servidores do Google

As mensagens de agente para pessoa (A2P) são mantidas nos servidores do Google se o destinatário estiver off-line. O desenvolvedor pode revogar essas mensagens e enviá-las por outro canal. As mensagens de pessoa para aplicativo (P2A) são mantidas nos servidores do Google se o agente não puder recebê-las. O Google retém essas mensagens por sete dias antes de descartá-las.

As mensagens armazenadas nos servidores do Google são criptografadas em repouso.

O acesso do Google às mensagens armazenadas só está disponível nos seguintes casos:

• O Google pode processar temporariamente o conteúdo das mensagens enviadas por empresas para detectar e evitar spam e abuso, e pode usar esses indicadores para treinar modelos de IA e melhorar a prevenção e detecção de spam. Para saber mais sobre o tratamento de dados em denúncias de spam, consulte O Google lê mensagens entre empresas e usuários finais?
• As mensagens armazenadas podem ser compartilhadas com agências externas de aplicação da lei de acordo com os termos das obrigações do Google para cumprir a legislação aplicável. Consulte o Relatório de Transparência do Google para mais informações.

Por quanto tempo as mensagens ficam armazenadas?

Armazenamento nos servidores do Google

• Recursos do agente do RBM (logotipo, nome, descrição etc.): armazenados de forma permanente no armazenamento global do Google.
• Mensagens de pessoa para agente (P2A): armazenadas em uma base de armazenamento e encaminhamento por no máximo sete dias. Assim que o agente do RBM recebe e confirma a mensagem, ela é excluída.
• Mensagens de agente para pessoa (A2P): ficam retidas até serem entregues, por até 30 dias. Antes do limite de 30 dias, os agentes podem revogar mensagens não entregues, que são removidas da fila de entrega e excluídas dos servidores do Google. Se uma mensagem entregue tiver arquivos de mídia, eles serão armazenados por 60 dias. As mensagens A2P podem ser mantidas nos servidores do Google por 14 dias após a entrega para detectar e evitar spam e abuso.

Armazenamento em dispositivos móveis

As mensagens no dispositivo do usuário final ficam armazenadas até que ele as exclua ou mude o mecanismo de armazenamento.

A RBM tem criptografia de ponta a ponta?

Não, o RBM não oferece criptografia de ponta a ponta. Por isso, não há um ícone de bloqueio na interface do usuário do app Mensagens para conversas do RBM. No entanto, o RBM usa criptografia ponto a ponto para proteger as mensagens durante a transferência entre dispositivos dos usuários e servidores do Google, bem como entre os servidores do Google e parceiros de mensagens.

Que tipo de criptografia é usado no RBM, e uma empresa pode controlar as chaves associadas?

O RBM usa criptografia ponto a ponto para proteger as mensagens durante o trânsito entre dispositivos e servidores do Google. As empresas não podem controlar as chaves de criptografia. O Google gerencia essas chaves para fins de segurança, incluindo a verificação de conteúdo malicioso, como URLs de phishing e malware, para proteger os usuários contra spam. Para mais detalhes sobre o acesso e a análise de mensagens, consulte O Google lê mensagens entre empresas e usuários finais?

Quais entidades têm acesso às mensagens do RBM? Qual é a responsabilidade dos parceiros de mensagens, das empresas e das operadoras em relação à segurança de dados?

O RBM é uma tecnologia de trânsito desenvolvida pelo Google. O RBM move mensagens entre usuários finais e os agentes que representam empresas. Esses representantes são criados e operados por parceiros de mensagens, empresas e, em alguns casos, operadoras. As entidades que operam agentes do RBM e, em alguns casos, as operadoras, têm acesso ao conteúdo das mensagens do RBM para entrega e outros fins. O Google também tem acesso ao conteúdo das mensagens RBM para aplicar proteções contra spam e abuso.

Os parceiros de mensagens, as empresas e as operadoras são individualmente responsáveis por obedecer a todos os requisitos relevantes de segurança de dados, privacidade e regulamentação local.

Segurança da API RBM

O Google pode receber os tokens de acesso enviados pelo provedor OAuth?

Não, o Google nunca recebe os tokens de acesso enviados pelo provedor do OAuth durante a autenticação do usuário. O OAuth 2.0 usa a chave de prova para troca de código (PKCE) para proteger o fluxo de autenticação.

Como os dados são criptografados entre um desenvolvedor do RBM e o Google?

Os desenvolvedores acessam a API RBM por HTTPS, o padrão global para transações seguras na Web. A API RBM é compatível com TLS 1.3 com criptografias AES 256 e SHA384.

Execute o comando a seguir para verificar a cadeia de certificados, a versão do TLS e as cifras compatíveis:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Verificação do número de telefone

Para manter a segurança do app Mensagens do Google, como o Google verifica se um número de telefone ainda pertence ao usuário original?

• Verificação inicial do número de telefone:o Google usa várias técnicas para identificar o número de telefone do usuário final (ou seja, o MSISDN ou o número de diretório internacional de assinante de estação móvel). Essas técnicas incluem integração direta de API com operadoras, SMS originados em dispositivos móveis e solicitação para que o usuário final insira o número de telefone. Depois que o número de telefone é identificado, o Google pode enviar um SMS invisível com uma senha única (OTP) para verificar o número.

• Manutenção da segurança após a verificação inicial:quando uma operadora tem uma integração direta de API, ela pode enviar periodicamente um feed de desativação de SIM/MSISDN ao Google para desativar o RCS e, assim, o RBM para números de telefone que não estão mais ativos. O Google também pode monitorar mudanças na propriedade do número de telefone usando sinais do dispositivo, como remoção e atividade do chip, e verificando periodicamente o número de telefone.

Privacidade e segurança

Quais relatórios o Google gera sobre agentes do RBM?

O Google tem relatórios internos sobre o número bruto de usuários finais, mensagens e respostas de cada agente com base nos dados dos últimos 28 dias. O Google usa esses dados para diagnósticos, melhorias no sistema e geração de relatórios de faturamento para operadoras. O conteúdo das mensagens não é armazenado para fins de geração de relatórios. Depois desse período, o Google armazena apenas dados agregados de relatórios, sem limite de tempo. Todos os dados agregados compartilhados externamente têm um tempo de vida (TTL) de 63 dias.

Os relatórios de faturamento e os registros de atividade que as operadoras recebem são armazenados por 30 dias nos servidores do Google. As operadoras parceiras podem fazer o download desses arquivos e mantê-los pelo tempo que considerarem necessário.

O Google usa dados de usuários finais fora do RBM?

O Google usa dados do usuário final apenas para fornecer e melhorar o serviço RBM, conforme declarado na seção 5.2 do DPA.

Por exemplo, o Google pode fazer o seguinte com os dados do usuário final:

• Detectar e evitar spam e fraudes.
• Compartilhe relatórios de faturamento e registros de atividades não agregados com parceiros de operadoras.
• Medir e melhorar a performance do RBM para usuários finais e empresas.
  Como parte desse esforço, o Google compartilha dados agregados com parceiros para que eles melhorem a experiência de mensagens. Consulte Quais relatórios o Google gera sobre agentes do RBM? para mais detalhes.

No entanto, o Google não fará o seguinte com os dados do usuário final:

• Realizar segmentação de anúncios com base no conteúdo das mensagens.
• Compartilhar o conteúdo das mensagens com concorrentes ou terceiros, exceto com órgãos de aplicação da lei, conforme exigido pela legislação aplicável.

O Google lê mensagens entre empresas e usuários finais?

A detecção e prevenção de spam do Google podem verificar o conteúdo das mensagens enviadas por empresas para identificar violações da Política de uso aceitável. O Google não tem acesso ao conteúdo das mensagens enviadas pelos usuários para as empresas. No entanto, quando o usuário final denuncia uma conversa como spam:

• As informações do remetente e as mensagens recentes enviadas pela empresa serão encaminhadas ao Google e talvez à operadora do usuário.
• A detecção e prevenção de spam do Google podem processar temporariamente o conteúdo das mensagens enviadas pelas empresas e usar esses indicadores para treinar modelos de IA e melhorar essas ações.
• Os funcionários e prestadores de serviço do Google podem analisar informações desse conteúdo para melhorar as proteções contra spam e abusos. Os revisores humanos têm acesso restrito e auditado a essas informações por 30 dias. O número de telefone do usuário final é omitido para fins de análise de spam.

Quais informações sobre usuários finais o Google fornece à empresa?

Para ativar uma conversa do RBM, o Google compartilha o número de telefone do usuário final com a empresa para identificar o usuário na conversa. Nenhuma outra informação pessoal é compartilhada com a empresa.

Na Política de uso aceitável, a seção "Privacidade e segurança" limita a capacidade de uma empresa de coletar e usar informações sobre os próprios clientes?

O Google não pretende restringir a capacidade de uma empresa atender aos clientes. Uma conversa entre um usuário final e uma empresa criada pela API RBM pode ser armazenada pela empresa, de acordo com os termos da própria política de privacidade.

Nos Termos de Serviço do RBM, o que significa o seguinte? "Você vai obter e manter todos os consentimentos necessários para permitir o tratamento de dados pessoais de acordo com estes Termos do RBM."

O Google espera que todas as empresas que usam o RBM sigam as regulamentações relevantes de dados e segurança (como o GDPR) e forneçam uma Política de Privacidade que esclareça como elas usam e/ou compartilham dados do usuário final. Um desenvolvedor precisa fornecer a Política de Privacidade para que um agente seja considerado para a revisão de lançamento.

Como o RBM protege os usuários finais contra URLs maliciosos?

Para proteger os usuários finais, o RBM usa a Navegação segura do Google para verificar links em mensagens e bloquear automaticamente aquelas que contêm malware ou links de phishing. Se uma mensagem com um link não for bloqueada pelo Navegação segura, o app de mensagens poderá gerar uma prévia em miniatura para mostrar para onde o link leva.

Cooperação do Google quando uma empresa passa por auditoria

Nossa empresa está sujeita a regulamentações e pode ser auditada. O Google vai obedecer?

É responsabilidade da empresa garantir que ela atenda às regulamentações relevantes. O Google só responde a consultas de órgãos reguladores e de aplicação da lei de acordo com a legislação aplicável.

Resposta a incidentes

Como o Google lida com violações de dados?

Consulte a seção 7.2 Incidentes de dados no DPA.

Capacidades de rede incompatíveis

Quais recursos de rede não são compatíveis com o RBM?

• Cabeçalhos personalizados para permitir transmissões diretas de firewall
• Intervalos de blocos de roteamento entre domínios sem classe (CIDR) dos serviços do Google