Cum vezi cine are acces să-ți citească mailurile de pe Gmail

Articolul a apărut inițial pe Motherboard.

Conform Wall Street Journal, dezvoltatorii independenți de aplicații au acces la conținutul conturilor de Gmail ale utilizatorilor.

WSJ a informat că angajații de la Edison Software, care dezvoltă aplicații pentru Gmail, citesc mailurile a sute de utilizatori înainte de-a crea o nouă opțiune. Aparent, și angajații unui alt dezvoltator, Return Path Inc, au citit cam vreo opt mii de mailuri neredactate, pentru a-și „învăța" un software.

Conform raportului, aceste aplicații nu „întreabă în mod specific utilizatorii dacă au permisiunea de a le citi mailurile”, deși companiile au susținut că activitatea asta a fost acoperită de către acordul între ei și utilizatori. Google susține că o aplicație nu poate accesa informația utilizatorilor fără un consimțământ explicit. Conectarea unei aplicații la Google ar trebui să declanșeze pe ecran o notificare de permisiune, care avertizează utilizatorii în cazul în care o aplicație solicită acces să vadă mesajele primite, cum ar fi:

Ca să verifici ce aplicații au permisiunea de a-ți accesa adresa de mail, poți folosi Security Checkup for Gmail. Pentru a dezactiva permisiunile, intră în setările contului Google, selectează „Conectare și Securitate”, navighează la „Aplicații cu acces la cont”, dă click pe „Gestionare aplicații”, apoi intră pe aplicații și selectează „Eliminați Accesul.” (Ai la finalul articolului imagini cu pașii de urmat.)

Disputa de confidențialitate, în privința companiilor care citesc mailuri aduce aminte de scandalul recent al abuzului de date Facebook din partea Cambridge Analytica, deși nu pentru că există dovezi că astfel de companii menționate în raportul WSJ ar fi făcut ceva nepotrivit cu accesul la mailurile oamenilor. În schimb, ambele incidente ridică semne de întrebare despre controlul companiilor când vine vorba de părți terțe care colectează datele oamenilor și ce anume fac cu aceste date după.

Google verifică dezvoltatorii prin examinarea acestor politici și testarea aplicațiilor. Google impune colaboratorilor ca aplicațiile să funcționeze așa cum sunt promovate. Conform raportului WSJ, acordul interzice companiilor de aplicații să stocheze date sau să facă copii permanente.

Așa cum a demonstrat și saga cu Cambridge Analytica, acordurile care restricționează utilizarea datelor s-ar putea să nu fie luate prea în serios de către dezvoltatorii cu alte planuri. Academicianul care a colectat datele Facebook pe care Cambridge Analytica le-a folosit într-o tentativă de a promova campania lui Trump nu avea permisiunea să transfere datele unei alte părți, dar tot a făcut-o.

Google nu verifică intern sistemele dezvoltatorilor. Compania nu a comentat mai în detaliu despre procedurile de audit, dacă există așa ceva. Nu este clar dacă Google caută practici noi, similare cu Facebook, care a promis să controleze practicile de date ale dezvoltatorilor de aplicații, ca rezultat al scandalului cu Cambridge Analytica.

1. Intră în setările de cont și fă click pe „Aplicații cu acces la cont”

2. Click pe „Gestionare aplicații"

3. Click pe aplicație pentru a extinde meniul și apoi dă click pe butonul „Elimină accesul”. Gata!