Atualizado às 10:45 de 5/7
Centenas de milhões de mensagens passam pelo Gmail regularmente e muita gente utiliza aplicativos de terceiros vinculados às suas contas. Sabemos que o próprio Google prometeu interromper a leitura de e-mails pessoais dos usuários para o oferecimento de publicidade direcionada, porém, a companhia não impediu que esses desenvolvedores dessem uma vasculhada em sua caixa de entrada.
• Como o Unroll.me convence seus usuários a darem seus dados de email
• O Gmail vai escrever seus emails por você
Isso é um problema sério, especialmente se levarmos em consideração as controvérsias envolvendo privacidade nos últimos meses. O escândalo da Cambridge Analytica que expôs os dados de usuários do Facebook começou com a revelação do uso de um app de quiz, por exemplo.
Isso foi reiterado na semana passada, quando a rede social de Mark Zuckerberg admitiu que um aplicativo de terceiro deixou os dados de 120 milhões de usuários expostos. Mas, como muitos leitores nos lembram regularmente, isso não é apenas um problema do Facebook, é um problema da tecnologia no geral.
O Google é, indiscutivelmente, tão perigoso quanto Facebook quando se trata da privacidade dos usuários. Como o Wall Street Journal apontou na segunda-feira, existem centenas de desenvolvedores externos que possuem controle sobre os seus e-mails mais sensíveis.
E não é apenas um lembrete de que os algoritmos podem coletar dados para segmentá-lo com publicidade, mas que pessoas também podem estar de olho:
Uma das empresas, a Return Path Inc., coleta dados para marketing e examina as caixas de entrada de mais de dois milhões de pessoas que deram autorização a um de seus aplicativos gratuitos, seja utilizando endereços de e-mail do Gmail, Microsoft ou Yahoo.
Normalmente são computadores que realizam a varredura, analisando cerca de 100 milhões de e-mails por dia. Mas em um determinado momento, cerca de dois anos atrás, os funcionários da Return Path leram cerca de 8.000 e-mails para ajudar a treinar o software da empresa, segundo pessoas familiarizadas com o assunto…
Permitir que os funcionários leiam e-mails de usuários se tornou uma “prática comum” para empresas que coletam esse tipo de dados, diz Thede Loder, ex-diretor de tecnologia da eDataSource Inc., rival da Return Path. Ele diz que engenheiros da eDataSource ocasionalmente revisaram e-mails para criar e melhorar algoritmos de software.
“Algumas pessoas podem considerar isso como um segredo sujo”, diz Loder. “Mas é uma realidade.”
É uma realidade porque usamos esses aplicativos e nos esquecemos deles. Ou porque achamos que um cliente tem uma experiência de usuário mais agradável do que o aplicativo padrão do Gmail.
Em abril do ano passado, o Gizmodo mergulhou nos métodos que o unroll.me, um serviço de limpeza de assinaturas, utilizava para bisbilhotar um pouco da sua vida pessoal.
Dois meses depois, o Google disse que deixaria de fazer suas próprias varreduras no Gmail para direcionar a publicidade. Mas um grupo de desenvolvedores de terceiros ainda possui permissão para fazer isso. A razão, em poucas palavras, são os contratos de usuários que nós nunca lemos.
Tanto a Return Path quanto a eDataSource citaram os termos de uso com usuários para justificar suas práticas. Por sua vez, a eDataSource disse ao WSJ que não permite mais que os funcionários lessem e-mails de desconhecidos.
Um porta-voz do Google disse ao WSJ que a empresa analisa todos os desenvolvedores que têm acesso ao seu serviço e que “se alguma vez nos depararmos com áreas onde as divulgações e práticas não são claras, serão tomadas medidas rápidas em relação desenvolvedor”.
Em um blog post, o Google alega que conta com vários controles de dados e que os usuários podem gerenciar as informações utilizadas por apps de terceiros. No Security Checkup, apps que não são do Google contam com uma sinalização de que são potencialmente arriscados e o usuário pode remover permissões. A empresa ainda diz que é possível ver e controlar permissões acessando myaccount.google.com e ir na opção Apps com acesso à conta.
Como segurança nunca é demais, você pode conferir diretamente nesta página se há algum aplicativo com acesso à sua conta.
Imagem do topo: Gizmodo/Google/Pixabay