Информационные технологииStfw.Ru 🔍
🕛

Сторонние компании и разработчики могут читать электронные письма пользователей Gmail и других почтовиков

Кто бы что не говорил о конфиденциальности личных данных, в современном мире цифровых ..., Кто бы что не говорил о конфиденциальности личных данных, в современном мире цифровых технологий

Кто бы что не говорил о конфиденциальности личных данных, в современном мире цифровых технологий защищенность этой информации уже давно весьма расплывчатое и условное понятие. При желании любой онлайн-инструмент можно использовать в тех или иных целях. И ведь так это обычно и делается. Публикация The Wall Street Journal указывает на то, что сторонние разработчики могут свободно читать переписку миллионов пользователей популярного почтового сервиса Gmail.
Если верить источнику, настройки доступа Gmail предоставляют компаниям, занимающимся сбором данных, и разработчикам сторонних приложений возможность просматривать электронные письма пользователей и получать доступ к разного рода личной информации: адреса получателей, отметки времени и даже содержание писем. Да, как обычно, на эти действия предварительно нужно получить согласие пользователя, но форма запроса разрешения составлена таким образом, что пользователь думает, что дает согласие на обработку своих данных сугубо машинам. Но в действительности доступ к ним получают и другие люди. Скорее всего, данные обезличены, но все же.
В Google ресурсу The Verge рассказали, что делятся данными только с проверенными разработчиками и только с согласия пользователей. Процедура в данном случае включает проверку компании-разработчика того или иного ПО на аутентичность, а ее политика конфиденциальности должна в полной мере отражать, каким образом собираются и используются данные Google. Известно, что некоторым разработчикам Google отказала в выдаче разрешения, но точное количество отказов поисковый гигант не называет.
Это уже не новость, но сотрудники Google тоже могут получать доступ к электронным письмам пользователей, но только «в особых случаях»: по запросу и с разрешения самого пользователя, когда это нужно в целях безопасности, а также в рамках того или иного расследования.
Очевидно, что сейчас есть масса одобренных Google приложений, от именитых Salesforce и Microsoft Office до менее известных. Подтверждая запрос вроде приведенного ниже при добавлении своей учетной записи Gmail в то или другое приложение, вы автоматически предоставляете разрешение на чтение ваших писем другим людям. Причем, как отмечает WSJ, среди почтовых сервисов это общераспространенная практика, так что ситуация не ограничивается только почтовиком Google.

Вообще же эта ситуация само по себе выглядит очень знакомой. Примерно то же самое с пользовательскими данными в течение многих лет делала компания Facebook, но в конечном итоге, как мы знаем, данные попали не в те руки и случился большой скандал с участием Cambridge Analytica. С последствиями этого фиаско соцсеть борется по сей день.
Справедливости ради отметим, что пока нет никаких свидетельств использования сторонними компаниями и разработчиками данных Gmail не по прямому назначению или в обход правил Google. В то же время неясно, насколько безопасна эта система на самом деле. Наверняка все еще помнят масштабную фишинговую атаку на Gmail, замаскированную под письма из Google Docs, в прошлом году. Тогда злоумышленники использовали как раз эту систему управления уровнями доступа. То есть, все это явно указывает, что механизм неидеален. В Google со своей стороны заверяют, что с того времени внедрили массу улучшений, но что им еще остается говорить?
Благо, в соответствующем разделе страницы настроек приватности и управления учетной записи Google всегда можно узнать, какие приложения имеют доступ к данным, и отозвать ранее выданные разрешения.
Источник: Wall Street Journal и The Verge

Также по теме:
События из мира ИТ