رسوایی بزرگ گوگل: توسعهدهندههای اپلیکیشنهای ثالث جیمیل به ایمیلهای شما دسترسی دارند
توسعهدهندههای ثالث اپلیکیشن جیمیل میتوانند به ایمیلهای میلیونها کاربر دسترسی داشته و آنها را مطالعه کنند.
والاستریت ژورنال در گزارشی مهم و جنجالی خبر داد شرکت گوگل تنظیمات دسترسی جیمیل را طوری قرار داده تا شرکتهای توسعهدهنده و فعال روی دادههای این سرویس بتوانند ایمیلهای کاربران را مشاهده کرده و به جزییات خصوصی آنها دسترسی داشته باشند.
از جمله اطلاعاتی که شرکتهای ثالث میتوانند ببینند، آدرس گیرنده، تایم استمپ و متن ایمیلها است.
در حالیکه باید این اپلیکیشنها به طور صریح از کاربران اجازه گرفته باشند؛ در فرمهای رضایتنامه آنها اصلا به طور روشنی نوشته نشده که نه تنها انسانها، بلکه کامپیوترها هم به ایمیلهای کاربران دسترسی دارند و میتوانند محتویات آنها را بخوانند.
شرکت گوگل به سایت ورج گفته فقط برخی توسعهدهندههای اپلیکیشنی که نیاز به دسترسی جیمیل داشتند؛ برای ارزیابیهای خود به ایمیلهای کاربران دسترسی داشته و به طور صریح هم از کاربران رضایتنامه دریافت شده است.
وقتی یک شرکت ثالث اپلیکیشنی مینویسند که باید با جیمیل در ارتباط باشد یا با آن سازگار و جفت شود؛ مثلا اطلاعات کاربر را از جیمیل خوانده و در جای دیگری نشان دهد؛ توسعهدهندهها نیاز به ارزیابی و آزمایش فرآیند سازگاری اپلیکیشن با جیمیل دارند.
گوگل میگوید روی این ارزیابیها نظارت داشته و سیاستهای حفظ حریم خصوصی کاربران را رعایت کرده است. گوگل میگوید به همه شرکتهای ثالث اجازه چنین دسترسیها نداده است و منطقی است که توسعهدهندهها به ایمیل برخی کاربران برای اطمینان از صحت عملکرد برنامهشان دسترسی داشته باشند.
گوگل به نشریه والاستریت ژورنال هم گفته برخی اوقات نیاز است کارکنان گوگل هم ایمیلهای کاربران را باز کنند و محتویات درون آن را مشاهده و مطالعه کنند. گوگل میگوید به کاربران گفتیم در موارد بسیار خاص نیاز به رضایت شما برای خواندن ایمیلها داریم. چون ممکن است یک مورد امنیتی، اشکال و نقص را بررسی کنیم.
آنچه مشخص است، بسیاری از اپلیکیشنها مانند Salesforce و مایکروسافت آفیس و البته دهها اپلیکیشن کمتر شناحته شده، اجازه و دسترسی به ایمیلهای کاربران جیمیل را دارند.
عبور از مرزهای حریم خصوصی
اگر در هنگام وارد کردن ایمیل جیمیل خود در یک اپلیکیشن، چنین درخواستی را مشاهده کردید؛ احتمالا به این اپلیکیشن مجوز دسترسی به ایمیلها را دادید:
والاستریت ژورنال میگوید دیگر سرویسهای گوگل مبتنی بر جیمیل نیز چنین دسترسیهایی را به شرکتهای ثالث دادند؛ بنابراین تنها گوگل نیست که چنین اجازههایی داده است.
شاید برخی از این شرکتها قابل اعتماد باشند. مثلا شرکتهایی مانند Return Path و Edison Software سیاستهای حفظ حریم خصوصی محکمی دارند و با استفاده از الگوریتمهای یادگیری ماشینی که از پیش آموزش داده شدهاند؛ دیگر نیازی به بازبینی انسانی فرآیندهای توسعه و ارزیابی یک اپلیکیشن ندارند.
وضعیت دسترسی شرکتهای ثالث به ایمیلهای کاربران در جیمیل تقریبا مشابه رسوایی فیسبوک در ماجرای کمبریج آنالیتیکا است. آن جا هم یک شرکت ثالث به اطلاعات میلیونها کاربر دسترسی داشت که در نهایت منجر به سوءاستفاده از آنها شد.
در حال حاضر، هیچگونه سند و مدرکی گواه بر سوءاستفاده شرکتهای ثالث از ایمیلهای کاربران گوگل وجود ندارد. به نظر میرسد این شرکتها فقط برای توسعه نرمافزارهای خود، ایمیلهای خصوصی کاربران را باز کردند و مرزهای حریم خصوصی را زیرپا گذاشتند.
اما چنین دسترسیهایی باعث ایجاد احساس عدم امنیت در کاربران میشود. اکنون، هیچ دلیلی مجود ندارد که جیمیل کاربران به طور کامل امن است یا حریم خصوصی آن رعایت میشود.
دوست عزیز
از گوگل بعید نبود، چون مدل کاسبی گوگل اطلاعات هستش. متاسفانه شما و سایر دوستان، همیشه تبلیغات چی، بی جیره و مواجب گوگل بودین. امیدوارم از این به بعد چشم بسته عاشق نباشید