Tecnología

Come vedere quali app possono leggere le tue email su Gmail

Gli sviluppatori di app di terze parti leggono le email degli utenti di Gmail, alle volte senza che queste siano redatte, stando a un’inchiesta pubblicata sul Wall Street Journal.

Il WSJ ha scritto lunedì scorso che i dipendenti della Edison Software — che sviluppa app per Gmail — hanno letto personalmente le email di centinaia di utenti per costruire una nuova feature; gli impiegati di un altro sviluppatore, Return Path Inc, avrebbero letto 8.000 email di utenti non redatte per aiutare ad allenare un algoritmo.

Videos by VICE

Stando al report, queste app non “[chiedono] agli utenti in modo specifico il permesso di leggere le loro email” — benché le aziende sostengano che questa attività fosse coperta dai loro accordi di licenza per l’utente finale. Google ha ribadito che nessuna app può accedere alle informazioni degli utenti senza consenso esplicito. Connettere una app a Google dovrebbe restituire una schermata di permesso che avvisa gli utenti se un’app stia facendo richiesta di visualizzare i messaggi in arrivo, come questa:

Screengrab: Google

Per vedere a quali app hai dato il permesso di accedere alle email, puoi usare il Security Checkup di Google per Gmail. Per revocare questi permessi, vai sulle impostazioni del tuo account di Google, seleziona “accesso e sicurezza” (sign-in and security), vai a “app e siti collegati” (apps with account access), clicca su “gestione applicazioni” (manage apps), e poi clicca sulle app collegate e rimuovi l’accesso. (In fondo al pezzo trovate la guida passo per passo con gli screenshot).

La discussione inerente privacy e aziende che leggono le email evoca inevitabilmente il recente scandalo di Facebook e Cambridge Analytica — non perché ci sia qualche prova che le aziende citate nell’inchiesta del WSJ abbiano fatto qualcosa di sconveniente con la possibilità di accedere alle email delle persone. Invece, entrambi gli incidenti sono un’indice preoccupante di quanto controllo effettivo abbiano le aziende rispetto alle parti terze che raccolgono i dati delle persone e rispetto all’uso che ne fanno.

Google esamina gli sviluppatori sulla base delle loro policy e testando le loro app. Google pretende che le app funzionino come pubblicità; stando al report del WSJ, gli accordi che stipula con gli sviluppatori proibiscono anche a chi produce app di conservare dati in un database o farne copie permanenti.

Ma come la saga di Cambridge Analytica ha dimostrato, gli accordi che limitano l’uso dei dati possono essere rispettati fino a un certo punto da sviluppatori che hanno altri piani. Il ricercatore che ha raccolto i dati di Facebook che Cambridge Analytica ha poi usato per spingere la campagna elettorale di Donald Trump non aveva ricevuto il permesso di trasferire i dati ad altri, eppure sappiamo come è andata.

Google non è un revisore indipendente che va e controlla i sistemi degli sviluppatori. L’azienda non ha commentato oltre sulle procedure di revisione che utilizza, se ne utilizza. Non è chiaro se Google sia alla ricerca di un nuovo modo di agire, come Facebook, che ha promesso di controllare quali siano le intenzioni e le pratiche di chi sviluppa app rispetto ai dati utente, in risposta allo scandalo di Cambridge Analytica.

Come vedere quali app possono leggere il tuo Gmail

1. Vai sulle impostazioni del tuo account e clicca su “app e siti collegati” (apps with account access) sotto “accesso e sicurezza” (sign-in and security).

2. Clicca su “gestione applicazioni” (manage apps).

Screengrab: Google

3. Clicca su una app per espandere il menù vicino e clicca su “rimuovi accesso” (remove access). Fatto!

Screengrab: Google

Questo articolo è apparso originariamente su Motherboard US.