دسترسی به محتوای ایمیل ها
به گزارش کارگروه امنیت سایبربان؛ تنظیمات دسترسی جیمیل به شرکت ها و توسعه دهندگان اپ امکان می داده که ایمیل های کاربران این کلاینت را مشاهده کرده و اطلاعات خصوصی مندرج در آنها از جمله آدرس دریافت کنندگان، زمان ارسال و کل پیام را بخوانند.
و جالب اینکه این اپ ها گرچه برای فعالیت نیازمند دریافت مجوز از سوی کاربر بوده اند اما پرسشی که برای این منظور از دارندگان ایمیل مطرح می شده آنقدر گنگ و مبهم بوده که مشخص نمی کرده افراد (و نه کامپیوترها) امکان خواندن ایمیل های جیمیل را در صورت صدور مجوز دریافت می کنند.
گوگل اما در پاسخ به پرسشی که نشریه ورج مطر ح کرده اعلام نمود که دیتای مربوط به ایمیل ها را صرفا در اختیار توسعه دهندگان تایید شده شخص ثالث قرار می داده و این اتفاق نیز با رضایت کامل کاربران اتفاق افتاده است. و اما در جریان فرایند بررسی و تایید، گوگل معین می کند که:
آیا هویت یک شرکت به درستی توسط اپلیکیشن آن به کاربران معرفی می شود
آیا در سیاست حریم خصوصی آن ذکر شده که ایمیل های کاربر پایش می شوند
و آیا داده هایی که آن شرکت درخواست دسترسی شان را دارد ارتباطی با فعالیت هایش دارند یا خیر؟
به طور مثال یک اپ ایمیلی صرفا باید به جیمیل دسترسی پیدا کند و نه سایر بخش ها. برخی توسعه دهندگان هم به موجب همین اصول درخواست دسترسی به جیمیل کاربران را داشته اند اما کاربران این مجوز را به آنها نداده اند.
با این همه، روشن است که اپلیکیشن های زیادی این اجازه دسترسی را دارند؛ از اپ هایی نظیر آفیس مایکروسافت گرفته تا موارد نه چندان مطرح ایمیلی. البته اشاره کنیم که طبق گزارش وال استریت ژورنال به غیر از جیمیل اپ های شخص ثالث دیگر سرویس های ایمیلی نیز اجازه دسترسی به اطلاعات کاربران را درخواست می کنند.
وال استریت ژورنال برای روشن شدن این موضوع با دو شرکتی که ایمیل های جیمیل را می خواندند مصاحبه کرده و هردویشان اینطور پاسخ داده اند که مهندسان صدها هزار ایمیل کاربران را صرفا برای آموزش الگوریتم های ماشینی و مدیریت بهتر داده ها می خوانده اند. البته هنوز مشخص نیست که آیا سوء استفاده ای از این اتفاق صورت گرفته یا نه با این حال صرفا خواندن ایمیل های کاربران آن هم بدون دریافت رضایت روشن و صریح ازآنها را می توان نوعی نقض حریم خصوصی دانست.
