Google снова подозревают в нарушении конфиденциальности личной переписки своих пользователей. В 2017 году компания пообещала перестать собирать данные из входящих писем в Gmail для персонализации рекламы, но сообщения пользователей по-прежнему просматриваются — и это делает уже не только сам Google, но и разработчики сторонних приложений, выяснила WSJ. При этом, предоставляя третьим лицам доступ к почтовым аккаунтам пользователей, Google почти не следит за тем, каким образом и для чего используются полученные данные.
Детали
- Доступ к переписке пользователей Gmail может получить любой разработчик приложения, привязанного к почте Google. Когда пользователи Gmail открывают одно из этих приложений, у них запрашивается разрешение на доступ к входящим сообщениям (при этом не разъясняется, какие именно данные и с какой целью собирают эти приложения). Если доступ предоставлен, Google дает разработчику возможность читать содержимое соответствующей папки. Среди разработчиков, которые получают такой доступ к почте пользователей, есть как маленькие стартапы из одного человека, так и большие корпорации. При этом к защите данных пользователей они относятся по-разному.
- К услугам этих разработчиков прибегают компании, занимающиеся сбором данных в коммерческих целях (к примеру, для анализа того, насколько эффективно работает реклама, предлагаемая конкретному пользователю). Они собирают о пользователях почты информацию, касающуюся истории покупок, путешествий, финансовых операций и личных коммуникаций.
- Похожая схема существует не только в Gmail (объединяет около двух третей пользователей почты со всего мира), но и в почтовых сервисах Microsoft и Yahoo.
Кто собирал данные пользователей?
- Одна из компаний, которая обладает доступом к личным сообщениям пользователей Gmail, — Return Path. Она собирает данные через бесплатные приложения своих партнеров, привязанные к аккаунтам Gmail, Microsoft или Yahoo. Как пишет WSJ, в совокупности компания обладает доступом к входящих сообщениям более 2 млн человек. Получив данные, Return Path проверяет, дошла ли до конкретного пользователя предназначенная ему реклама, и затем показывает полученные результаты рекламодателю.
- Обычно просмотр сообщений осуществляется автоматически — при помощи специального алгоритма, который должен передавать на сервер Return Path только коммерческие e-mail. Но еще пару лет назад сотрудники компании вручную вычитывали письма пользователей, отсортировывая личные сообщения от коммерческих для устранения обнаруженных в программе багов.
- Предоставление сотрудникам возможности читать личные сообщения пользователей стало «распространенной практикой» для компаний, которые собирают подобные данные, рассказал бывший технический директор конкурента Return Path — компании eDataSource Тид Лоудер. Его инженеры тоже периодически просматривают имейлы, когда нужно построить или улучшить алгоритмы. «Некоторые люди считают, что это грязный секрет. Но это реальность», сказал он.
- Тем не менее, пока нет никаких признаков того, что из-за деятельности Return Path или какого-то другого разработчика Gmail произошла утечка пользовательских данных, пишет WSJ.
Реакция Google
- Компания Google не сообщает, как много приложений имеют доступ к почте. Согласно данным аналитического сервиса App Annie, совокупное число приложений в магазинах для iOS и Android, привязанных к разным видам почтовых сервисов, увеличилось со 142 в 2012 году до 379 в 2017 году. Большинство из них привязано именно к Gmail.
- Google утверждает, что официальный договор между компанией и разработчиками запрещает последним показывать личные данные пользователя третьей стороне без имеющегося на то открытого разрешения со стороны владельца этих данных. Но разработчикам приложений также запрещено делать копии данных и хранить их в своей базе. Только вот разработчики сотрудничающих с компанией приложений рассказали изданию, что Google слабо следит за соблюдением этих положений.
- Сами сотрудники Google читают сообщения только в исключительных случаях, когда пользователи просят их об этом или когда это необходимо из соображений безопасности, например, при выявлении бага или возможной утечки, сказано в письменном заявлении компании.
- В Yahoo и Microsoft так же заявили, что не предоставляют доступ к почте своих пользователей без имеющегося на то разрешения.
Контекст
- Google и раньше сталкивалась с критикой в свой адрес по поводу защиты конфиденциальности своих пользователей. В 2004 году компанию обвинили в том, что она просматривала сообщения своих пользователей с целью продажи рекламы на основе анализа входящих сообщений. С 2010 по 2016 годы против компании было подано три исковых заявления с аналогичными обвинениями. В 2017 году компания пообещала перестать просматривать почту пользователей в коммерческих целях.
Что мне с этого?
Помните: вашу почту хотят читать не только ФСБ и другие спецслужбы. Если вы этого еще не сделали, здесь можно прочитать, как перейти на новый, самый защищенный аккаунт в Google «для параноиков», а здесь — как надежно зашифровать всю свою переписку.
Лиана Фаизова