H Google επιτρέπει σε «τρίτους»- software developers- να βλέπουν τα inboxes χρηστών του Gmail που έχουν εγγραφεί σε βασιζόμενες σε email υπηρεσίες οι οποίες προσφέρουν συγκρίσεις τιμών, αυτόματους σχεδιασμούς ταξιδιών και άλλα παρεμφερή εργαλεία, σύμφωνα με δημοσίευμα της Wall Street Journal- όπου αναφέρεται ότι οι developers αυτοί «εκπαιδεύουν» τους υπολογιστές τους, και σε κάποιες περιπτώσεις τους εργαζομένους τους, να διαβάζουν τα emails των χρηστών.
Στο δημοσίευμα κατονομάζεται η εταιρεία Return Path Inc, η οποία συλλέγει δεδομένα για επαγγελματίες του χώρου του μάρκετινγκ για πάνω από δύο εκατομμύρια ανθρώπους οι οποίοι έχουν εγγραφεί σε μια από τις δωρεάν εφαρμογές στο δίκτυο συνεργατών της Return Path χρησιμοποιώντας λογαριασμό Gmail, Microsoft ή Yahoo. Κανονικά το σκανάρισμα γίνεται από υπολογιστές, αναλύοντας 100 εκατ. emails την ημέρα, ωστόσο σε κάποια φάση πριν από δύο χρόνια, οι εργαζόμενοί της διάβασαν περίπου 8.000 emails για να βοηθήσουν στην «εκπαίδευση» του λογισμικού της εταιρείας, όπως αναφέρουν πηγές ενημερωμένες σχετικά με το περιστατικό. Άλλη εταιρεία που αναφέρεται είναι η Edison Software, η οποία, σύμφωνα με τον διευθύνοντα σύμβουλό της, Μίκαελ Μπέρνερ, είχε εργαζομένους της να βλέπουν τα emails εκατοντάδων χρηστών για τη δημιουργία μιας νέας λειτουργίας/ χαρακτηριστικού.
Όπως λέει στη WSJ ο Θιντ Λόντερ, πρώην chief technology officer της eDataSource Inc, εταιρείας ανταγωνιστικής στην Return Path, αυτή η πρακτική έχει γίνει πλέον συνηθισμένη για τις εταιρείες που συλλέγουν τέτοιου είδους δεδομένα. Όπως σημειώνει, μηχανικοί στην eDataSource περιστασιακά έβλεπαν emails όταν έφτιαχναν και βελτίωναν αλγορίθμους λογισμικού. «Κάποιοι μπορεί να το θεωρούσαν αυτό βρώμικο μυστικό. Βασικά είναι πραγματικότητα».
Σύμφωνα με τη WSJ, ούτε η Return Path ούτε η Edison ρώτησαν συγκεκριμένα τους χρήστες εάν θα μπορούσαν να διαβάσουν τα emails τους. Και οι δύο εταιρείες σημειώνουν ότι η πρακτική αυτή καλύπτεται από τις συμφωνίες χρηστών τους, και ότι χρησιμοποιούν αυστηρά πρωτόκολλα για τους εργαζομένους που διαβάζουν emails. Η eDataSource λέει ότι προηγουμένως είχε επιτρέψει σε εργαζομένους να διαβάσουν κάποια δεδομένα email, αλλά πρόσφατα έδωσε τέλος σε αυτή την πρακτική για καλύτερη προστασία των προσωπικών δεδομένων των χρηστών.
Η Google αναφέρει πως παρέχει τέτοια δεδομένα μόνο σε εξωτερικούς developers τους οποίους έχει ελέγξει και στους οποίους οι χρήστες έχουν δώσει σαφή άδεια να έχουν πρόσβαση στα email τους. Οι εργαζόμενοι της ίδιας διαβάζουν emails μόνο «σε πολύ συγκεκριμένες περιπτώσεις, όπου μας ρωτάτε και παρέχετε συναίνεση, ή όπου χρειάζεται να το κάνουμε για λόγους ασφαλείας, όπως η διερεύνηση ενός bug ή κακομεταχείρισης» αναφέρει σε γραπτή δήλωσή της η εταιρεία.
Όπως υπογραμμίζεται στο δημοσίευμα της WSJ, δεν υπάρχει ένδειξη ότι η Return Path, η Edison ή άλλοι developers επιπρόσθετων add-ons στο Gmail έχουν προβεί σε κατάχρηση δεδομένων όπως αυτήν που έχει αναφερθεί στο πλαίσιο του σκανδάλου της Cambridge Analytica, το οποίο έχει καταστήσει το Facebook στόχο επικρίσεων- αλλά είναι πολλοί αυτοί που επισημαίνουν πως το «άνοιγμα» αυτών των δεδομένων συνεπάγεται παρόμοιους κινδύνους, ειδικά στην περίπτωση του Gmail, που είναι η πλέον δημοφιλής υπηρεσία email στον κόσμο, με 1,4 δισ. χρήστες.