Se pensi che la tua casella di posta Gmail sia al riparo da sguardi indiscreti, ripensaci. Il popolare client di posta elettronica di Google, utilizzato da più di 1,4 miliardi di utenti, sta consentendo a centinaia di sviluppatori di software di eseguire la scansione delle caselle di posta in arrivo e, in alcuni casi, persino di leggere le conversazioni.
Il Wall Street Journal riporta che gli utenti di applicazioni di terze parti che offrono servizi basati su e-mail, inclusi strumenti di confronto dei prezzi o software di produttività, potrebbero non essere consapevoli del fatto che le autorizzazioni concesse stanno permettendo a computer e utenti di accedere ai propri messaggi personali.
La società di marketing Return Path e il progettista di strumenti di organizzazione della posta elettronica, Edison Software, sono state entrambe citate nell’indagine del giornale: ha rivelato che alcuni sistemi automatizzati avevano la capacità di analizzare 100 milioni di e-mail ogni giorno. Entrambe le aziende hanno usato il loro accesso alla posta elettronica per migliorare i loro prodotti e costruire nuove tecnologie.
Non vi è alcuna indicazione che le citate società tech si siano avvalse in modo improprio dei dati e-mail. Gli sviluppatori sebbene non abbiano esplicitamente pubblicizzato agli utenti di essere in grado di accedere alle caselle di posta elettronica, le imprese hanno sottolineato che tale pratica è contemplata nei loro accordi con gli utenti. Analogamente a molti prodotti e applicazioni tecnologiche, i dati personali sono raccolti e venduti per mantenere il servizio gratuito.
Google ha dichiarato che le e-mail sono lette solo “nei casi in cui l’utente ci chieda e dia il proprio consenso o in cui sia necessario per motivi di sicurezza, come ad esempio per indagare su un bug o su un abuso”.
Alphabet (azienda statunitense, fondata nel 2015 come holding cui fanno capo Google Inc. e altre società controllate), non ha risposto immediatamente a una richiesta di commento, non ha rivelato quante applicazioni hanno accesso a Gmail.
Gli sviluppatori per creare e collegare applicazioni con i servizi di Google utilizzano un software chiamato API (Application Programming Interface). In modo analogo alle applicazioni per cellulari Android, quando un utente s’iscrive a un servizio o a una piattaforma, visualizza un messaggio che richiede l’autorizzazione per l’accesso a una serie di dati.
The Verge riporta che Return Path e Edison Software in passato hanno avuto l’opportunità di accedere a migliaia di account e-mail. Il Wall Street Journal ha parlato con entrambe le aziende, hanno affermato di avere ingegneri umani in grado di visualizzare da centinaia a migliaia di messaggi e-mail al fine di addestrare gli algoritmi delle macchine per gestire i dati. Non hanno menzionato che non solo le macchine ma anche gli ingegneri umani hanno accesso.
Edison Software in una dichiarazione ha risposto a The Verge:
«Da allora abbiamo interrotto questa pratica e cancellato tutti questi dati al fine di rimanere coerenti con l’impegno della nostra azienda nel raggiungere gli standard più elevati possibili per garantire la privacy».
Google ha pubblicato online severe politiche per gli sviluppatori che utilizzano i Servizi API:
«Non richiedere l’accesso a informazioni di cui non si ha bisogno. Si può richiedere l’accesso ai dati utenti di Google solo se necessario per implementare funzionalità o servizi esistenti nell’applicazione. Non tentare di “verificare” in futuro l’accesso ai dati degli utenti richiedendo l’accesso a informazioni che potrebbero essere utili a servizi o funzionalità non ancora implementati. Non è consentito accedere, aggregare o analizzare i dati utenti di Google se i dati sono visualizzati, venduti o altrimenti distribuiti a terzi che svolgono attività di sorveglianza.
Nel complesso non ci dovrebbero essere sorprese per gli utenti di Google: funzioni, servizi o azioni nascoste che non sono coerenti con lo scopo di marketing della vostra applicazione possono portare Google a sospendere l’accesso».
Si ritiene che altri giganti della tecnologia, tra cui Microsoft, hanno politiche simili in atto. Google nel giugno dello scorso anno ha annunciato che non avrebbe più scansionato le caselle di posta Gmail per la personalizzazione della pubblicità. Diane Greene, CEO di Google Cloud, in un post sul blog ha scritto:
«Gli utenti possono essere certi che Google manterrà la privacy e la sicurezza al centro dell’innovazione».
In conclusione, chiunque si preoccupi di quali applicazioni, ha accesso ai propri dati può controllare le impostazioni di autorizzazione.