Los desarrolladores de aplicaciones de terceros pueden leer los correos electrónicos de millones de usuarios de Gmail, un informe de El periodico de Wall Street resaltado hoy. La configuración de acceso de Gmail permite a las compañías de datos y desarrolladores de aplicaciones ver los correos electrónicos de las personas y ver los detalles privados, incluidas las direcciones de los destinatarios, las marcas de tiempo y los mensajes completos. Y aunque esas aplicaciones necesitan el consentimiento del usuario, el formulario de consentimiento no está del todo claro, ya que permitiría que los seres humanos, y no solo las computadoras, lean sus correos electrónicos.

Google dijo The Verge que solo proporciona datos a los desarrolladores de terceros investigados y con el consentimiento explícito de los usuarios. los proceso de selección implica comprobar si la identidad de una empresa está representada correctamente por su aplicación, su política de privacidad establece que supervisará los correos electrónicos, y los datos que la empresa está solicitando tienen sentido para lo que hace la empresa. Una aplicación de correo electrónico, por ejemplo, debe tener acceso a Gmail. Algunos desarrolladores han solicitado acceso a Gmail pero no se les ha otorgado permiso, aunque la compañía no dirá cuántos.

Los empleados de Google también pueden leer correos electrónicos, pero solo en “casos muy específicos en los que nos solicite y otorgue su consentimiento, o cuando lo necesitemos por motivos de seguridad, como investigar un error o abuso”, declaró la compañía al WSJ .

Aún así, está claro que hay muchas aplicaciones con este acceso, desde Salesforce y Microsoft Office hasta aplicaciones de correo electrónico menos conocidas. Si alguna vez ha visto una solicitud como la siguiente cuando ingresa su cuenta de Gmail en una aplicación, es posible que haya dado permiso a la aplicación para leer sus correos electrónicos. Y como WSJ informes, otros servicios de correo electrónico además de Gmail proporcionan a las aplicaciones de terceros acceso similar, por lo que no es solo Google quien puede tener estos problemas.


Imagen: Google

Algunas de esas empresas “de confianza” incluyen a las empresas de gestión de correo Return Path y Edison Software, que han tenido oportunidades en el pasado de acceder a miles de cuentas de correo electrónico. los WSJ Hablé con ambas compañías, que dijeron que tenían ingenieros humanos que ven cientos o miles de mensajes de correo electrónico para entrenar algoritmos de máquina para manejar los datos. Ambos Ruta de retorno y Políticas de privacidad de Edison Software Mencione que las empresas supervisarán los correos electrónicos. Aún así, no mencionan que los ingenieros humanos y no solo las máquinas tienen acceso.

La situación recuerda las condiciones que condujeron al fiasco de intercambio de datos de Cambridge Analytica: algo que era práctica común durante años, permitir que las aplicaciones de terceros accedan a los datos de Facebook, finalmente fue objeto de abuso y cayó bajo el control gubernamental y público una vez que se conoció.

Si bien no hay evidencia de que los desarrolladores de complementos de Gmail de terceros hayan utilizado mal los datos, el simple hecho de poder ver y leer correos electrónicos privados parece cruzar un límite de privacidad. Y no está claro cuán seguro es realmente este sistema; el año pasado, los usuarios de Google fueron víctimas a un ataque de phishing que se disfrazó como una solicitud de permisos de Google Docs para obtener acceso a los contactos de los usuarios que utilizan el mismo sistema de autorización. Mientras que Google dice que está hecho un montón de mejoras desde entonces, el ataque destacó las vulnerabilidades del sistema de permisos de Google.

Nos hemos comunicado con Return Path, Edison Software y otras aplicaciones populares de terceros para obtener más información. Si quieres ver qué aplicaciones tienen permisos para tu cuenta de Gmail y revocar aquellas que ya no usas o que parecen sospechosas, haga clic aquí .