Αναφορά της The Wall Street Journal τονίζει ότι οι developers εφαρμογών έχουν τη δυνατότητα να διαβάζουν email εκατομμυρίων χρηστών του Gmail, μιας και οι ρυθμίσεις πρόσβασης επιτρέπουν σε εταιρείες δεδομένων και developers την πρόσβαση σε διευθύνσεις παραληπτών αλλά και σε ολόκληρο το περιεχόμενο του email.
Για άλλη μια φορά προκύπτει θέμα προστασίας των προσωπικών δεδομένων, τα οποία από ότι φαίνεται μόνο προσωπικά δεν παραμένουν, με τους developers να διαβάζουν κάθε email που στέλνουμε και λαμβάνουμε, χωρίς φυσικά να το καταλαβαίνουμε. Θα πρέπει όμως να τονίσουμε πως για να γίνει αυτό θα πρέπει να συναινέσουμε στο να επιτρέψουμε την πρόσβαση των εφαρμογών στα email μας, με τη συναίνεση να μην είναι ξεκάθαρη στο αν θα επιτρέπει την ανάγνωση των email από υπολογιστές ή άλλους ανθρώπους όπως developers και εργαζόμενους σε εταιρείες δεδομένων.
Η Google σε δηλώσεις της στο The Verge τόνισε πως τα δεδομένα τα μοιράζεται με ελεγμένους και εγκεκριμένους developers εφαρμογών και πάντα μετά τη συναίνεση των χρηστών του Gmail. Η διαδικασία του ελέγχου περιλαμβάνει τον έλεγχο της ταυτότητας της εταιρείας που βρίσκεται πίσω από μια εφαρμογή, τη μελέτη της πολιτικής απορρήτου της που αναφέρει ότι θα παρακολουθεί τα email καθώς και το αν υπάρχει λόγος για την πρόσβαση και παρακολούθηση των email για τις δραστηριότητες της εταιρείας.ότι υπάρχει λόγος σύμφωνα με τις δραστηριότητες της εταιρείας.
Για παράδειγμα, μια εταιρεία που έχει αναπτύξει μια email εφαρμογή ζητάει πρόσβαση στο Gmail για να μπορούν οι χρήστες της εφαρμογής να ανταλλάζουν email της Google, με ορισμένους από τους developers της εταιρείας να λαμβάνουν αρνητική απάντηση, χωρίς η εν λόγω εταιρεία να αναφέρει τον ακριβή αριθμό των developers που η Google απέρριψε.
Στη συνέχεια, η Google δήλωσε στη WSJ ότι υπάρχουν περιπτώσεις που ακόμα και εργαζόμενοι στη Google διαβάζουν τα email στο λογαριασμό Gmail του κάθε χρήστη, αλλά μόνο σε ειδικές περιπτώσεις που έχουν να κάνουν με την ασφάλεια όπως τη διερεύνηση ενός bug ή κακόβουλης χρήσης της υπηρεσίας.
Η αλήθεια είναι πως υπάρχουν πάρα πολλές εφαρμογές που έχουν τέτοια πρόσβαση, όπως τα Salesforce και Microsoft Office αλλά και άλλες λιγότερο γνωστές εφαρμογές. Σε περίπτωση που μια εφαρμογή μας ζητήσει πρόσβαση για να διαβάσει, να στείλει, να διαγράψει και να διαχειριστεί τα email μας, θα πρέπει να είμαστε υποψιασμένοι και να σκεφτούμε καλά πριν πράξουμε το οτιδήποτε. Επιπλέον, αναφέρεται πως δεν είναι μόνο η Google που αντιμετωπίζει τέτοια θέματα με third-party εφαρμογές καθώς και άλλες εταίρείες εκτός του Gmail, αντιμετωπίζουν το ίδιο σοβαρά θέματα σχετικά με τα προσωπικά δεδομένα των χρηστών τους.
Ορισμένες από τις εταιρείες που είναι ελεγμένες από τη Google και θεωρούνται έμπιστες για την αξιοπιστία τους όπως η Return Path και Edison Software, είχαν στο παρελθόν πρόσβαση σε χιλιάδες email λογαριασμούς. Η Wall Street Journal μετά από επαφή με τις συγκεκριμένες εταιρείες, αναφέρθηκε πως όντως οι μηχανικοί λογισμικού των εταιρειών τους διαβάζουν από εκατοντάδες μέχρι χιλιάδες email για να “εκπαιδεύσουν” τους αλγόριθμους να διαχειρίζονται τα δεδομένα, κάτι το οποίο αναφέρεται στην πολιτική απορρήτου και των δύο εταιρειών χωρίς να είναι ξεκάθαρο το ότι υπολογιστές αλλά και άνθρωποι έχουν πρόσβαση στα email.
Η εταιρεία Edison Software απάντησε στο The Verge πως η εταιρεία έχει ήδη σταματήσει αυτές τις πρακτικές, με τα δεδομένα να έχουν αφαιρεθεί έτσι ώστε η εταιρεία να παραμείνει συνεπής στη δέσμευσή της για την επίτευξη ακόμα υψηλότερων standards που θα εξασφαλίσουν ακόμα μεγαλύτερη ιδιωτικότητα.
Μπορεί να μην υπάρχουν στοιχεία που να αποδεικνύουν κακόβουλη χρήση των δεδομένων από τόσους Gmail λογαριασμούς, αλλά το να διαβάζει κάποιος άλλος τα email από το Gmail κάθε χρήστη, αποτελεί παραβίαση της ιδιωτικότητας και ασφαλώς ένα γεγονός που προβληματίζει. Το θέμα της ασφάλειας είναι ένα σοβαρό θέμα για τη Google μιας και το 2017 όπου έγιναν επιθέσεις τύπου “ηλεκτρονικού ψαρέματος” (phising attacks) οι οποίες εμφανιζόντουσαν σαν αίτημα εξουσιοδότησης από το Google Docs, έτσι ώστε να αποκτήσουν πρόσβαση σε δεδομένα και επαφές χρηστών. Η εταιρεία αναφέρει ότι από τότε έχουν γίνει βελτιώσεις στο θέμα της ασφάλειας η οποία κλονίστηκε και έδειξε την αδυναμία του συστήματος πρόσβασης της Google.
Ότι και να πει η Google, της έχει μείνει η ρετσινιά.