Según un artículo publicado este martes por The Wall Street Journal, los desarrolladores de aplicaciones de terceros pueden leer los correos electrónicos de millones de usuarios de Gmail. La configuración de acceso de la plataforma permite a las compañías de datos y developers ver los correos y detalles privados, incluidas las direcciones de los destinatarios, marcas de tiempo y mensajes completos.
Si bien estas aplicaciones necesitan del consentimiento del usuario, el formulario de aprobación no es de todo claro, ya que permite que personas, y no solo computadoras, lean los correos. En diálogo con The Verge, la firma de Mountain View aseguró que solo da acceso a datos a terceros autorizados y con el consentimiento explícito de los usuarios. El proceso de verificación implica comprobar si la identidad de una empresa está representada correctamente por su aplicación, si su política de seguridad establece que supervisará los correos electrónicos y si los datos que se solicitan tienen sentido para las actividades que realiza.
Los empleados de Google también pueden leer correos electrónicos, pero solo en “casos muy específicos en los que se nos solicite y den su consentimiento, o cuando lo necesitemos por motivos de seguridad, como investigar un error o abuso”, declaró la compañía al WSJ.
Aún así, está claro que hay muchas aplicaciones con este acceso, desde Salesforce y Microsoft Office, hasta aplicaciones de correo electrónico menos conocidas. Además, tal como informa WSJ, otros servicios de correo electrónico además de Gmail proporcionan a las aplicaciones de terceros acceso similar, por lo que no es solo Google quien puede tener estos problemas.
Algunas de esas empresas “de confianza” incluyen a plataformas de gestión de correo como Return Path y Edison Software, que han tenido oportunidades en el pasado de acceder a miles de cuentas de correo electrónico. El WSJ habló con ambas compañías, que indicaron que tienen ingenieros humanos que ven “cientos o miles de mensajes de correo electrónico para entrenar algoritmos de machine learning para manejar datos”. Las políticas de privacidad de Return Path y Edison Software mencionan que las empresas supervisarán los correos electrónicos. Aun así, no mencionan que ingenieros humanos, y no solo las máquinas, tienen acceso a este tipo de información.
La situación recuerda las condiciones que condujeron al escándalo de Facebook y Cambridge Analytica: algo que era práctica común durante años, permitir que las aplicaciones de terceros accedan a los datos de Facebook, finalmente fue objeto de abuso y cayó bajo el control gubernamental y público.
Si bien no hay evidencia de que los desarrolladores de complementos de Gmail de terceros hayan utilizado mal los datos, el simple hecho de poder ver y leer correos electrónicos privados parece cruzar un límite de privacidad.
