Cторонні розробники можуть вільно читати листування мільйонів користувачів популярного поштового сервісу Gmail. Про це пише ITC.ua з посиланням на The Wall Street Journal. Варто відзначити, що серед поштових сервісів це загальнопоширених практика, тому ситуація не обмежується тільки поштовиком Google.
Як пише видання, налаштування доступу Gmail надають компаніям, що займаються збором даних, і розробникам сторонніх додатків можливість переглядати електронні листи користувачів і отримувати доступ до різного роду особистої інформації: адреси отримувачів, позначки часу і навіть зміст листів.
Google не приховує, що надає доступ до Ваших даних адміністраторові або постачальникові послуг.
“З облікового запису G Suite ви можете входити в більшість продуктів Google за допомогою електронної адреси, яку вам призначив адміністратор. Зауважте, що адміністратор має доступ до всіх даних, які зберігаються у вашому обліковому записі, зокрема до електронних листів”, – йдеться у роз’ясненнях компанії.
В Google виданню The Verge розповіли, що діляться даними тільки з перевіреними розробниками і тільки за згодою користувачів. Процедура в даному випадку включає перевірку компанії-розробника того чи іншого програмного забезпечення на автентичність, а її політика конфіденційності повинна повною мірою відображати, яким чином збираються і використовуються дані Google. Відомо, що деяким розробникам Google відмовила у видачі дозволу, але точна кількість відмов пошуковий гігант не називає.
Вже не новина, що співробітники Google теж можуть отримувати доступ до електронних листів користувачів, але лише «в особливих випадках»: за запитом і з дозволу самого користувача, коли це необхідно з метою безпеки, а також в рамках того чи іншого розслідування.
Зараз є велика кількість схвалених Google додатків, від Salesforce і Microsoft Office до менш відомих. Підтверджуючи запит при додаванні свого облікового запису Gmail в той чи інший додаток, Ви автоматично надаєте дозвіл на читання Ваших листів іншим людям.
Як відомо, подібні дії з даними користувачів протягом багатьох років вчиняла компанія Facebook, але в результаті дані потрапили не в ті руки і стався великий скандал за участю Cambridge Analytica.
Заради справедливості варто відзначити, що поки немає жодних прикладів використання сторонніми компаніями і розробниками даних Gmail не за прямим призначенням або в обхід правил Google. У той же час не зрозуміло, наскільки безпечна ця система насправді.
Минулого року поштовий сервіс Gmail був підданий масштабній фішинговій атаці, замаскованій під листи з Google Docs. Тоді зловмисники використовували саме цю систему управління рівнями доступу. В Google зі свого боку запевняють, що з того часу впровадили масу поліпшень.
Дізнатися, які програми мають доступ до Ваших даних, можна у відповідному розділі сторінки налаштувань приватності і управління облікового запису Google. Тут завжди можна відкликати раніше видані дозволи.