Η Google επιβεβαίωσε ότι ορισμένα ιδιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται και λαμβάνονται από χρήστες του Gmail μπορούν μερικές φορές να διαβαστούν από τρίτους, όπως προγραμματιστές εφαρμογών, όχι μόνο από μηχανές.
Οι χρήστες που έχουν συνδέσει εφαρμογές τρίτων με τους λογαριασμούς τους ενδέχεται να έχουν δώσει άδεια στους πρώτους για να διαβάσουν τα μηνύματά τους.
Μια εταιρεία δήλωσε στην Wall Street Journal ότι η πρακτική ήταν «κοινή» και «βρώμικο μυστικό».
Η Google ανέφερε ότι η πρακτική δεν ήταν αντίθετη με τις πολιτικές της. Ένας ειδικός ασφαλείας δήλωσε ότι ήταν «εκπληκτικό» που το επέτρεψε η Google.
Το Gmail είναι η πιο δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου στον κόσμο με 1,4 δισεκατομμύρια χρήστες.
Η Google επιτρέπει στους χρήστες να συνδέουν το λογαριασμό τους με εργαλεία διαχείρισης ηλεκτρονικού ταχυδρομείου τρίτων ή υπηρεσίες όπως προγραμματισμός ταξιδιών και συγκρίσεις τιμών.
Όταν συνδέετε έναν λογαριασμό με μια εξωτερική υπηρεσία, οι χρήστες καλούνται να παραχωρήσουν συγκεκριμένα δικαιώματα – τα οποία συχνά περιλαμβάνουν τη δυνατότητα “ανάγνωσης, αποστολής, διαγραφής και διαχείρισης του ηλεκτρονικού σας ταχυδρομείου”.
Σύμφωνα με την Wall Street Journal, αυτή η άδεια επιτρέπει κάποιες φορές στους υπαλλήλους των εφαρμογών τρίτων να διαβάζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου των χρηστών.
“Δεν ζητήσατε άδεια”
Ενώ τα μηνύματα συνήθως επεξεργάζονται με αλγόριθμους υπολογιστών, η εφημερίδα μίλησε σε αρκετές εταιρείες όπου οι υπάλληλοι είχαν διαβάσει “χιλιάδες” μηνύματα ηλεκτρονικού ταχυδρομείου.
Η Edison Software δήλωσε στην εφημερίδα ότι είχε εξετάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου εκατοντάδων χρηστών για να δημιουργήσει ένα νέο λογισμικό.
Μια άλλη εταιρεία – eDataSource Inc – δήλωσε ότι οι μηχανικοί της είχαν εξετάσει προηγουμένως μηνύματα ηλεκτρονικού ταχυδρομείου για τη βελτίωση των αλγορίθμων που ανέπτυσσαν.
Οι εταιρείες δήλωσαν ότι δεν ζήτησαν από τους χρήστες συγκεκριμένη άδεια να διαβάσουν τα μηνύματα Gmail, επειδή η πρακτική αυτή ήδη έχει τη συγλατάθεση των χρηστών.
“Μπορείτε να περάσετε εβδομάδες της ζωής σας διαβάζοντας τους όρους και τις συνθήκες”, δήλωσε ο καθηγητής Alan Woodward από το Πανεπιστήμιο του Surrey.
“Θα μπορούσε να αναφερθεί εκεί, αλλά δεν είναι αυτό που θα θεωρούσατε λογικό, για έναν άνθρωπο σε μια τρίτη εταιρεία να είναι σε θέση να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας.”
Η Google δήλωσε ότι μόνο οι εταιρείες που είχαν ελεγχθεί θα μπορούσαν να έχουν πρόσβαση στα μηνύματα και μόνο εάν οι χρήστες είχαν “ρητά δώσει άδεια πρόσβασης στο ηλεκτρονικό ταχυδρομείο”.
Η Google δήλωσε ότι μόνο εταιρείες που είχαν περάσει από έλεγχο, μπορούσαν να έχουν πρόσβαση σε προσωπικά μηνύματα χρηστών και μόνο εφόσον οι χρήστες είχαν σαφώς δώσει προηγουμένως τη συγκατάθεσή τους για κάτι τέτοιο.
“Δεν πρέπει να υπάρχουν εκπλήξεις για τους χρήστες της Google: οι κρυφές λειτουργίες, οι υπηρεσίες ή οι ενέργειες που είναι ασυμβίβαστες με το σκοπό των application των χρηστών στην αγορά, ενδέχεται να οδηγήσουν την Google στην αναστολή της δυνατότητάς σας να αποκτάτε πρόσβαση στο Google API Υπηρεσίες.”
Είπε ότι οι χρήστες του Gmail θα μπορούσαν να επισκεφτούν τη σελίδα “Έλεγχος ασφαλείας” για να δουν τις εφαρμογές που είχαν συνδέσει με τον λογαριασμό τους και να ανακαλέσουν από από όποιες δεν θέλουν, την άδεια που στο παρελθόν έχουν δώσει για πρόσβαση σε προσωπικά δεδομένα τους.