رسوایی بزرگ گوگل: توسعه‌دهنده‌های اپلیکیشن‌های ثالث جیمیل به ایمیل‌های شما دسترسی دارند

توسعه‌دهنده‌های ثالث اپلیکیشن جیمیل می‌توانند به ایمیل‌های میلیون‌ها کاربر دسترسی داشته و آن‌ها را مطالعه کنند.

وال‌استریت‌ ژورنال در گزارشی مهم و جنجالی خبر داد شرکت گوگل تنظیمات دسترسی جیمیل را طوری قرار داده تا شرکت‌های توسعه‌دهنده و فعال روی داده‌های این سرویس بتوانند ایمیل‌های کاربران را مشاهده کرده و به جزییات خصوصی آن‌ها دسترسی داشته باشند.

از جمله اطلاعاتی که شرکت‌های ثالث می‌توانند ببینند، آدرس گیرنده، تایم استمپ و متن ایمیل‌ها است.

در حالی‌که باید این اپلیکیشن‌ها به طور صریح از کاربران اجازه گرفته باشند؛ در فرم‌های رضایت‌نامه آن‌ها اصلا به طور روشنی نوشته نشده که نه تنها انسان‌ها، بلکه کامپیوترها هم به ایمیل‌های کاربران دسترسی دارند و می‌توانند محتویات آن‌ها را بخوانند.

شرکت گوگل به سایت ورج گفته فقط برخی توسعه‌دهنده‌های اپلیکیشنی که نیاز به دسترسی جیمیل داشتند؛ برای ارزیابی‌های خود به ایمیل‌های کاربران دسترسی داشته و به طور صریح هم از کاربران رضایت‌نامه دریافت شده است.

وقتی یک شرکت ثالث اپلیکیشنی می‌نویسند که باید با جیمیل در ارتباط باشد یا با آن سازگار و جفت شود؛ مثلا اطلاعات کاربر را از جیمیل خوانده و در جای دیگری نشان دهد؛ توسعه‌دهنده‌ها نیاز به ارزیابی و آزمایش فرآیند سازگاری اپلیکیشن با جیمیل دارند.

گوگل می‌گوید روی این ارزیابی‌ها نظارت داشته و سیاست‌های حفظ حریم خصوصی کاربران را رعایت کرده است. گوگل می‌گوید به همه شرکت‌های ثالث اجازه چنین دسترسی‌ها نداده است و منطقی است که توسعه‌دهنده‌ها به ایمیل برخی کاربران برای اطمینان از صحت عملکرد برنامه‌شان دسترسی داشته باشند.

گوگل به نشریه وال‌استریت‌ ژورنال هم گفته برخی اوقات نیاز است کارکنان گوگل هم ایمیل‌های کاربران را باز کنند و محتویات درون آن را مشاهده و مطالعه کنند. گوگل می‌گوید به کاربران گفتیم در موارد بسیار خاص نیاز به رضایت شما برای خواندن ایمیل‌ها داریم. چون ممکن است یک مورد امنیتی، اشکال و نقص را بررسی کنیم.

آن‌چه مشخص است، بسیاری از اپلیکیشن‌ها مانند Salesforce و مایکروسافت آفیس و البته ده‌ها اپلیکیشن کمتر شناحته شده، اجازه و دسترسی به ایمیل‌های کاربران جیمیل را دارند.

عبور از مرزهای حریم خصوصی

اگر در هنگام وارد کردن ایمیل جیمیل خود در یک اپلیکیشن، چنین درخواستی را مشاهده کردید؛ احتمالا به این اپلیکیشن مجوز دسترسی به ایمیل‌ها را دادید:

وال‌استریت ژورنال می‌گوید دیگر سرویس‌های گوگل مبتنی بر جیمیل نیز چنین دسترسی‌هایی را به شرکت‌های ثالث دادند؛ بنابراین تنها گوگل نیست که چنین اجازه‌هایی داده است.

شاید برخی از این شرکت‌ها قابل اعتماد باشند. مثلا شرکت‌هایی مانند Return Path و Edison Software سیاست‌های حفظ حریم خصوصی محکمی دارند و با استفاده از الگوریتم‌های یادگیری ماشینی که از پیش آموزش داده شده‌اند؛ دیگر نیازی به بازبینی انسانی فرآیندهای توسعه و ارزیابی یک اپلیکیشن ندارند.

وضعیت دسترسی شرکت‌های ثالث به ایمیل‌های کاربران در جیمیل تقریبا مشابه رسوایی فیسبوک در ماجرای کمبریج آنالیتیکا است. آن‌ جا هم یک شرکت ثالث به اطلاعات میلیون‌ها کاربر دسترسی داشت که در نهایت منجر به سوءاستفاده از آن‌ها شد.

در حال حاضر، هیچ‌گونه سند و مدرکی گواه بر سوءاستفاده شرکت‌های ثالث از ایمیل‌های کاربران گوگل وجود ندارد. به نظر می‌رسد این شرکت‌ها فقط برای توسعه نرم‌افزارهای خود، ایمیل‌های خصوصی کاربران را باز کردند و مرزهای حریم خصوصی را زیرپا گذاشتند.

اما چنین دسترسی‌هایی باعث ایجاد احساس عدم امنیت در کاربران می‌شود. اکنون، هیچ دلیلی مجود ندارد که جیمیل کاربران به طور کامل امن است یا حریم خصوصی آن رعایت می‌شود.

منبع