«Грязный секрет» Gmail: письма пользователей читают не только сотрудники Google

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Google снова подозревают в нарушении конфиденциальности личной переписки своих пользователей. В 2017 году компания пообещала перестать собирать данные из входящих писем в Gmail для персонализации рекламы, но сообщения пользователей по-прежнему просматриваются — и это делает уже не только сам Google, но и разработчики сторонних приложений, выяснила WSJ. При этом, предоставляя третьим лицам доступ к почтовым аккаунтам пользователей, Google почти не следит за тем, каким образом и для чего используются полученные данные.

Детали

  • Доступ к переписке пользователей Gmail может получить любой разработчик приложения, привязанного к почте Google. Когда пользователи Gmail открывают одно из этих приложений, у них запрашивается разрешение на доступ к входящим сообщениям (при этом не разъясняется, какие именно данные и с какой целью собирают эти приложения). Если доступ предоставлен, Google дает разработчику возможность читать содержимое соответствующей папки. Среди разработчиков, которые получают такой доступ к почте пользователей, есть как маленькие стартапы из одного человека, так и большие корпорации. При этом к защите данных пользователей они относятся по-разному.
  • К услугам этих разработчиков прибегают компании, занимающиеся сбором данных в коммерческих целях (к примеру, для анализа того, насколько эффективно работает реклама, предлагаемая конкретному пользователю). Они собирают о пользователях почты информацию, касающуюся истории покупок, путешествий, финансовых операций и личных коммуникаций.
  • Похожая схема существует не только в Gmail (объединяет около двух третей пользователей почты со всего мира), но и в почтовых сервисах Microsoft и Yahoo.

Кто собирал данные пользователей?

  • Одна из компаний, которая обладает доступом к личным сообщениям пользователей Gmail, — Return Path. Она собирает данные через бесплатные приложения своих партнеров, привязанные к аккаунтам Gmail, Microsoft или Yahoo. Как пишет WSJ, в совокупности компания обладает доступом к входящих сообщениям более 2 млн человек. Получив данные, Return Path проверяет, дошла ли до конкретного пользователя предназначенная ему реклама, и затем показывает полученные результаты рекламодателю.
  • Обычно просмотр сообщений осуществляется автоматически — при помощи специального алгоритма, который должен передавать на сервер Return Path только коммерческие e-mail. Но еще пару лет назад сотрудники компании вручную вычитывали письма пользователей, отсортировывая личные сообщения от коммерческих для устранения обнаруженных в программе багов.
  • Предоставление сотрудникам возможности читать личные сообщения пользователей стало «распространенной практикой» для компаний, которые собирают подобные данные, рассказал бывший технический директор конкурента Return Path — компании eDataSource Тид Лоудер. Его инженеры тоже периодически просматривают имейлы, когда нужно построить или улучшить алгоритмы. «Некоторые люди считают, что это грязный секрет. Но это реальность», сказал он.
  • Тем не менее, пока нет никаких признаков того, что из-за деятельности Return Path или какого-то другого разработчика Gmail произошла утечка пользовательских данных, пишет WSJ.

Реакция Google

  • Компания Google не сообщает, как много приложений имеют доступ к почте. Согласно данным аналитического сервиса App Annie, совокупное число приложений в магазинах для iOS и Android, привязанных к разным видам почтовых сервисов, увеличилось со 142 в 2012 году до 379 в 2017 году. Большинство из них привязано именно к Gmail.
  • Google утверждает, что официальный договор между компанией и разработчиками запрещает последним показывать личные данные пользователя третьей стороне без имеющегося на то открытого разрешения со стороны владельца этих данных. Но разработчикам приложений также запрещено делать копии данных и хранить их в своей базе. Только вот разработчики сотрудничающих с компанией приложений рассказали изданию, что Google слабо следит за соблюдением этих положений.
  • Сами сотрудники Google читают сообщения только в исключительных случаях, когда пользователи просят их об этом или когда это необходимо из соображений безопасности, например, при выявлении бага или возможной утечки, сказано в письменном заявлении компании.
  • В Yahoo и Microsoft так же заявили, что не предоставляют доступ к почте своих пользователей без имеющегося на то разрешения.

Контекст

  • Google и раньше сталкивалась с критикой в свой адрес по поводу защиты конфиденциальности своих пользователей. В 2004 году компанию обвинили в том, что она просматривала сообщения своих пользователей с целью продажи рекламы на основе анализа входящих сообщений. С 2010 по 2016 годы против компании было подано три исковых заявления с аналогичными обвинениями. В 2017 году компания пообещала перестать просматривать почту пользователей в коммерческих целях.

Что мне с этого?

Помните: вашу почту хотят читать не только ФСБ и другие спецслужбы. Если вы этого еще не сделали, здесь можно прочитать, как перейти на новый, самый защищенный аккаунт в Google «для параноиков», а здесь — как надежно зашифровать всю свою переписку.

Лиана Фаизова

Скопировать ссылку

Горел театром. Кто такой Владимир Кехман и в чем его обвиняют

У силовиков возникли претензии к бывшему банановому королю Владимиру Кехману в связи с его руководством театрами. 

Колумбия, Чили и спрос на «металлы будущего». Как заработать на Латинской Америке

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Ставкой по банкам. Грозит ли России банковский кризис?

Российская экономика, а вместе с ней и банки переживают трудные времена. Еще недавно все выглядело радужно — два года подряд бюджет увеличивал расходы, экономика на этом быстро росла, а банки, несмотря на предупреждения ЦБ, наращивали кредитование и получали рекордную прибыль. Но в 2025 году экономика начала резко замедляться, а кредитование — сжиматься. В конце июня Bloomberg со ссылкой на источники в банковском секторе предупредил о росте рисков системного кризиса в российской банковской сфере. На прошлой неделе глава ЦБ Эльвира Набиуллина заявила, что подобные опасения не имеют оснований. Кто прав и грозит ли России полномасштабный банковский кризис?