Νέα υπόθεση παραβίασης ιδιωτικότητας και απορρήτου επικοινωνιών έρχεται στο προσκήνιο, αυτή τη φορά από τη Google, καθώς όπως αναφέρει ρεπορτάζ της Wall Street Journal η εταιρία παραχωρεί πρόσβαση “ως κοινή πρακτική” σε τρίτους στα emails χρηστών της, όταν αυτοί εγγράφονται σε υπηρεσίες τρίτων, παίρνοντας συναίνεση “στα ψιλά γράμματα”.
Η υπόθεση δημοσιοποιείται τώρα καθώς ο νέος ευρωπαϊκός κανονισμός GDPR αναγκάζει τις εταιρίες σε ενδοσκόπηση και πρακτικές των προγραμματιστών κοινοποιούνται σε νομικούς συμβούλους και στα συμβούλια αξιολόγησης κινδύνου και ως εκ τούτου είναι προτιμητέα η διάχυση παρά η συγκέντρωση της ευθύνης ως “βέλτιστη” επιχειρηματική πρακτική.
Η Google επιβεβαίωσε ότι τα προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου που στέλνουν οι χρήστες μέσω του Gmail, μερικές φορές μπορεί να διαβασθούν από τρίτους, μέσω κάποιων συγκεκριμένων εφαρμογών.
Οι χρήστες που έχουν συνδέσει τους λογαριασμούς τους με εφαρμογές τρίτων, μπορεί – χωρίς να το συνειδητοποιούν – να δίνουν στους τελευταίους την άδεια να διαβάσουν τα ηλεκτρονικά μηνύματά τους.
Η υπόθεση ήρθε στο φως της δημοσιότητας όταν μια αμερικανική εταιρία ανάπτυξης εφαρμογών αποκάλυψε στη WSJ ότι πρόκειται για μια «κοινή πρακτική» και για ένα «βρώμικο μυστικό». Η Google άφησε να εννοηθεί ότι αυτή η πρακτική δεν είναι ενάντια στην πολιτική της, αλλά ειδικοί κυβερνο-ασφάλειας δήλωσαν από την πλευρά τους έκπληκτοι που η εταιρεία επιτρέπει κάτι τέτοιο.
Το Gmail είναι η πιο δημοφιλής υπηρεσία ηλεκτρονικού ταχυδρομείου στον κόσμο, χρησιμοποιούμενη από περίπου 1,4 δισεκατομμύρια χρήστες, η συγκεκριμένη υπόθεση όμως μπορεί να αποδειχθεί ιδιαίτερα επιβλαβής για τη φήμη και το πελατολόγιο της εταιρίας, όπως άλλωστε συνέβη με τη Yahoo και την υποκλοπή στοιχείων από hackers.
Ωστόσο, ακόμα δεν μπορεί να αποκλειστεί και η ανάληψη νομικής δράσης κατά της εταιρίας, είτε από τις αρχές σε ΗΠΑ και Ευρώπη ή ακόμα και μεμονωμένους χρήστες ή ακόμα και ομάδες καταναλωτών, εξέλιξη που θα είχε ιδιαίτερα αρνητικές συνέπειες για τα οικονομικά και το status της Google.
Ειδικότερα, όταν ένας χρήστης συνδέει το λογαριασμό του στη Google, με κάποια τρίτη εφαρμογή ή υπηρεσία, συχνά καλείται να δώσει την άδειά του για πρόσβαση της εφαρμογής ή της υπηρεσίας στο ηλεκτρονικό ταχυδρομείο του. Μερικές φορές στην πράξη αυτό σημαίνει ότι οι υπάλληλοι των τρίτων εταιρειών, είναι σε θέση να διαβάσουν τα μηνύματα των χρηστών.
Η Edison Software παραδέχθηκε στη Wall Street Journal, ότι είχε διαβάσει τα emails εκατοντάδων χρηστών του Gmail, προκειμένου να βελτιώσει ένα λογισμικό της. Μια άλλη εταιρεία, η eDataSource, ανέφερε ότι οι μηχανικοί της είχαν και αυτοί διαβάσει πολλά emails, για να βελτιώσουν τους αλγόριθμους που ανέπτυσσαν.
Και στις δύο περιπτώσεις, οι εταιρίες δήλωσαν ότι δεν ζήτησαν ειδική άδεια από τους χρήστες για να διαβάσουν το Gmail τους, επειδή θεωρούσαν ότι η πρακτική αυτή είχε ήδη τη συγκατάθεση των χρηστών.
Η Google δήλωσε ότι μόνο εταιρείες που είχαν περάσει από έλεγχο, μπορούσαν να έχουν πρόσβαση σε προσωπικά μηνύματα χρηστών και μόνο εφόσον οι χρήστες είχαν σαφώς δώσει προηγουμένως τη συγκατάθεσή τους για κάτι τέτοιο.
Μάλιστα συμβούλευσε τους χρήστες να επισκεφθούν τη σελίδα του λογαριασμού τους Google, για να δουν προσεκτικά ποιές εφαρμογές τρίτων είναι συνδεμένες με το λογαριασμό τους και στη συνέχεια να ανακαλέσουν από από όποιες δεν θέλουν, την άδεια που στο παρελθόν έχουν δώσει για πρόσβαση σε προσωπικά δεδομένα τους.