ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

«Грязный секрет» Gmail: письма пользователей читают не только сотрудники Google

3 июля 2018
Редакция The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Google снова подозревают в нарушении конфиденциальности личной переписки своих пользователей. В 2017 году компания пообещала перестать собирать данные из входящих писем в Gmail для персонализации рекламы, но сообщения пользователей по-прежнему просматриваются — и это делает уже не только сам Google, но и разработчики сторонних приложений, выяснила WSJ. При этом, предоставляя третьим лицам доступ к почтовым аккаунтам пользователей, Google почти не следит за тем, каким образом и для чего используются полученные данные.

Детали

  • Доступ к переписке пользователей Gmail может получить любой разработчик приложения, привязанного к почте Google. Когда пользователи Gmail открывают одно из этих приложений, у них запрашивается разрешение на доступ к входящим сообщениям (при этом не разъясняется, какие именно данные и с какой целью собирают эти приложения). Если доступ предоставлен, Google дает разработчику возможность читать содержимое соответствующей папки. Среди разработчиков, которые получают такой доступ к почте пользователей, есть как маленькие стартапы из одного человека, так и большие корпорации. При этом к защите данных пользователей они относятся по-разному.
  • К услугам этих разработчиков прибегают компании, занимающиеся сбором данных в коммерческих целях (к примеру, для анализа того, насколько эффективно работает реклама, предлагаемая конкретному пользователю). Они собирают о пользователях почты информацию, касающуюся истории покупок, путешествий, финансовых операций и личных коммуникаций.
  • Похожая схема существует не только в Gmail (объединяет около двух третей пользователей почты со всего мира), но и в почтовых сервисах Microsoft и Yahoo.

Кто собирал данные пользователей?

  • Одна из компаний, которая обладает доступом к личным сообщениям пользователей Gmail, — Return Path. Она собирает данные через бесплатные приложения своих партнеров, привязанные к аккаунтам Gmail, Microsoft или Yahoo. Как пишет WSJ, в совокупности компания обладает доступом к входящих сообщениям более 2 млн человек. Получив данные, Return Path проверяет, дошла ли до конкретного пользователя предназначенная ему реклама, и затем показывает полученные результаты рекламодателю.
  • Обычно просмотр сообщений осуществляется автоматически — при помощи специального алгоритма, который должен передавать на сервер Return Path только коммерческие e-mail. Но еще пару лет назад сотрудники компании вручную вычитывали письма пользователей, отсортировывая личные сообщения от коммерческих для устранения обнаруженных в программе багов.
  • Предоставление сотрудникам возможности читать личные сообщения пользователей стало «распространенной практикой» для компаний, которые собирают подобные данные, рассказал бывший технический директор конкурента Return Path — компании eDataSource Тид Лоудер. Его инженеры тоже периодически просматривают имейлы, когда нужно построить или улучшить алгоритмы. «Некоторые люди считают, что это грязный секрет. Но это реальность», сказал он.
  • Тем не менее, пока нет никаких признаков того, что из-за деятельности Return Path или какого-то другого разработчика Gmail произошла утечка пользовательских данных, пишет WSJ.

Реакция Google

  • Компания Google не сообщает, как много приложений имеют доступ к почте. Согласно данным аналитического сервиса App Annie, совокупное число приложений в магазинах для iOS и Android, привязанных к разным видам почтовых сервисов, увеличилось со 142 в 2012 году до 379 в 2017 году. Большинство из них привязано именно к Gmail.
  • Google утверждает, что официальный договор между компанией и разработчиками запрещает последним показывать личные данные пользователя третьей стороне без имеющегося на то открытого разрешения со стороны владельца этих данных. Но разработчикам приложений также запрещено делать копии данных и хранить их в своей базе. Только вот разработчики сотрудничающих с компанией приложений рассказали изданию, что Google слабо следит за соблюдением этих положений.
  • Сами сотрудники Google читают сообщения только в исключительных случаях, когда пользователи просят их об этом или когда это необходимо из соображений безопасности, например, при выявлении бага или возможной утечки, сказано в письменном заявлении компании.
  • В Yahoo и Microsoft так же заявили, что не предоставляют доступ к почте своих пользователей без имеющегося на то разрешения.

Контекст

  • Google и раньше сталкивалась с критикой в свой адрес по поводу защиты конфиденциальности своих пользователей. В 2004 году компанию обвинили в том, что она просматривала сообщения своих пользователей с целью продажи рекламы на основе анализа входящих сообщений. С 2010 по 2016 годы против компании было подано три исковых заявления с аналогичными обвинениями. В 2017 году компания пообещала перестать просматривать почту пользователей в коммерческих целях.

Что мне с этого?

Помните: вашу почту хотят читать не только ФСБ и другие спецслужбы. Если вы этого еще не сделали, здесь можно прочитать, как перейти на новый, самый защищенный аккаунт в Google «для параноиков», а здесь — как надежно зашифровать всю свою переписку.

Лиана Фаизова

#технологии
Скопировать ссылку
The Bell объясняет

«Включая применение вооруженной силы». О чем на самом деле пятая статья НАТО и как она применима к Украине

12 часов назад
Источник: 

The Bell

Европейская «коалиция желающих» по Украине готовит для нее гарантии безопасности вне НАТО, но по аналогии с пятой статьей устава альянса. Объясняем, что это такое.
Технорассылка

Какие альтернативы WhatsApp и Telegram остались в России, ИИ-робот от Apple и генная лихорадка Кремниевой долины

17 августа 2025
Источник: 

The Bell

Теперь официально: в России начали блокировать звонки в Telegram и WhatsApp. Власти объясняют это решение пожеланиями самих пользователей, измученных звонками мошенников. Тем временем «национальный мессенджер» Max, в котором звонки, если верить заполонившей все рекламе, работают «даже на парковке», пока даже не вышел из бета-тестирования. В нем нет почти никаких сервисов, нельзя завести аккаунт с иностранной симкой, а создать канал разрешается только чиновникам и близким к Кремлю блогерам. Зачем все это нужно и через что теперь безопасно звонить в России? Разбираемся в новом выпуске «Технорассылки».
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Что Путину доложили о состоянии экономики накануне встречи с Трампом и как все обстоит на самом деле: показываем на графиках

15 августа 2025
Источник: 

The Bell

После сегодняшней встречи Владимира Путина и Дональда Трампа на Аляске мы можем получить ответ на вопрос, насколько Путин готов идти на уступки в урегулировании вокруг Украины. Один из главных факторов, от которых это зависит, — состояние российской экономики, которое Трамп и Путин публично оценивают очень по-разному: первый недавно называл ее мертвой, а второй несколько дней назад заявлял, что экономика «возвращается к траектории сбалансированного роста». Как дела обстоят на самом деле? Рассказываем в восьми графиках.