Home  >  Segurança

Desenvolvedores externos têm acesso a mensagens de usuários do Gmail, diz jornal

Guilherme Borini

04/07/2018 às 8h58

gmail
Foto:

Alguns desenvolvedores se dedicam a construir serviços que se integram ao Gmail, do Google, para fazer coisas como ajudar você a encontrar um bom negócio ao comparar ofertas do e-commerce ou ainda ferramentas que organizem tarefas ou, quem sabe, uma viagem. No entanto, essa comodidade parece estar comprometida com um preço que, mais uma vez, atinge o calcanhar de aquiles da Internet: a nossa privacidade.

Uma reportagem publicada pelo Wall Street Journal na última segunda-feira (02/07) aponta que centenas de desenvolvedores third-party, que assinaram para participar de um programa do Google para serviços baseados no Gmail, estariam lendo e-mails de milhões de usuários da popular plataforma. Segundo o jornal, esses e-mails ainda dariam detalhes privados que incluem mensagens completas e os endereços de destinatários. 

Apesar de os aplicativos pedirem a permissão do usuário para liberar acesso aos dados e, consequentemente, o serviço a que se propõem, a forma do consentimento não deixa claro que o mesmo permitiria que humanos - e não bots - lessem os e-mails. Vale lembrar que no ano passado, o Google anunciou que impediria que seus computadores escaneassem as caixas de entrada dos usuários do Gmail para personalizar anúncios, dizendo a medida visava manter a confiança de que o Google manterá a privacidade e segurança de sua audiência.

A reportagem do WSJ menciona especificamente dois aplicativos em questão com acesso aos e-mails do Google. Um deles é a Return Path, que analisa as caixas de entrada de usuários e coleta dados para publicidade. De acordo com o jornal, funcionários da Return Path leram cerca de 8 mil e-mails de usuários há dois anos para ajudar a desenvolver o software da companhia. O outro app é da Edison Software, que ajuda usuários a organizarem seus e-mails e que teria liberado seus funcionários para lerem milhares de deles para ajudar o app a treinar o recurso chamado Smart Reply.

As duas empresas responsáveis pelos aplicativos disseram que usuários do Gmail consentiram com a prática e que a mesma estava coberta por acordos dos usuários. O Google também pede aos usuários por permissões específicas quando o assunto são integrações de terceiros. No entanto, mais uma vez não fica claro que funcionários de carne e osso estariam lendo os e-mails. 

Em publicação em seu site, a Return Path tentou justificar a prática: "Como qualquer pessoa que conhece sobre software, humanos programam software - a inteligência artificial vem diretamente da inteligência humana. Em qualquer momento que nossos engenheiros ou cientistas de dados pessoalmente revisam e-mails em nosso painel (mais uma vez que é completamente consistente com nossas políticas), nós tomamos muito cuidado para limitar quem tem acesso aos dados, supervisar todo o acesso a eles". 

Em comunicado, CEO Mikael Berner, defende: "Nosso app de e-mail foi mencionado no contexto de que nossos engenheiros no passado tinham a habilidade de ler uma pequena amostra aleatória de e-mails não identificados para propósitos de pesquisa e desenvolvimento. Esse método foi usado para nos guiar no desenvolvimento da nossa funcionalidade Smart reply, que foi desenvolvida há muito tempo. Desde então nós encerramos a prática e expurgamos todos esses dados de forma que nos mantemos consistentes com o nosso compromisso de atingir os mais altos padrões possíveis para garantir a privacidade". 

Uma esfera íntima dos nossos dados

A questão da privacidade acerca dos aplicativos e como eles coletam dados de seus usuários se tornou interesse público desde o escândalo envolvendo o Facebook e o uso indevido de dados de 87 milhões de usuários pela consultoria política Cambrigde Analytica. A companhia de Mark Zuckerberg ainda lida com os saldos negativos da história e se comprometeu a rever e a barrar apps que abusassem dos dados de usuários.

No caso do Gmail, não há nenhuma evidência de que apps terceiros fizeram mal uso dos dados, mas saber que nossos e-mails, uma esfera privada e íntima de nossas vidas, está sujeito aos olhos alheios não ajuda a amenizar a situação. 

Perguntado sobre a sua relação com desenvolvedores de fora, o Google não deu detalhes sobre a reportagem do WSJ. Mas a companhia disse que veta estritamente desenvolvedores de fora que querem acessar dados do Gmail.

Procurado pela redação do IDG Now!, o Google disse que não comenta sobre o assunto, mas que trabalha continuamente para vetar desenvolvedores e seus apps que se integram com o Gmail antes de abri-los para uso geral.

A companhia ainda reforça que usuários precisam consentir explicitamente antes de permitir que qualquer app terceiro tenha acesso aos seus dados e que, a qualquer momento, eles podem revisar esse histórico de permissões no recurso Security Checkup e revogar qualquer permissão com a qual não se sinta confortável. 

>Siga a Computerworld Brasil também no Twitter Facebook

Tags

Tags:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *