Gmail, scandalo privacy: persone in carne e ossa leggevano le mail private degli utenti

Dopo Facebook è Google a (ri)cadere in fallo quanto a problematiche sulla privacy: un'inchiesta del Wall Street Journal afferma che i programmatori di varie app hanno letto, manualmente, a una a una, le mail degli utenti della celebre casella online "Gmail".

Gmail, scandalo privacy: persone in carne e ossa leggevano le mail private degli utenti

Negli ultimi è stata, anche ripetutamente, Facebook a finire nel mirino dei media – e delle istituzioni – a seguito dello scandalo Cambridge Analytica: ebbene, questa volta la “patata bollente” della privacy è passata nelle mani di Google, grazie ad un’inchiesta del prestigioso quotidiano economico Wall Street Journal.

Il WSJ di qualche giorno fa, infatti, ha pubblicato un’inchiesta nella quale dimostra che la posta di Gmail viene analizzata non solo da algoritmi, ma da vere e proprie persone, gli sviluppatori di app di terze parti, che leggono messaggio dopo messaggio, al fine di migliorare i propri servizi offerti (come ammesso da eDataSource Inc, Return Path Inc, ed Edison Software), o di introdurvi nuove funzionalità.

Il “problema” sembrerebbe riguardare anche Microsoft (con la sua Outlook) ed Oath (che controlla Yahoo mail), ma è Google che ha attirato maggiormente l’interesse dei giornalisti investigativi, posto che sono ben 1.4 miliardi le persone che hanno un account di posta presso i server di Mountain View.

Google, intervistata dal portale hi-tech “The Verge”, ha ammesso che l’oscuro segreto, per usare le parole di una fonte, è realtà, ma che tutto ciò avviene solo con pochi e selezionati programmatori che, tra l’altro, sono chiamati ad avvertire gli utenti con un pop-up nel quale si spiega che, connettendo la loro app all’account Google, stanno concedendo il permesso di leggere, inviare, cancellare e gestire le loro e-mail. Un permesso – sovente – concesso con leggerezza, probabilmente non immaginando quanto in profondità sarebbe andata tale lettura.

Per risolvere il problema in questione, in ogni caso, esiste già una chiara e collaudata “exit strategy”, basata sulla sezione MyAccount di Google, e sostanziata nel – quivi giunti – revocare i diritti alle app presenti nella pagina.

Di queste, le meno preoccupanti sono le “app Google” mentre, invece, qualche cautela in più va riservata alle rimanenti due categorie. “Accesso con Google”, ad esempio, elenca tutte quelle app cui ci siamo loggati – per pigrizia – usando Google come “chiave universale”: si tratta di app che accedono alle info del profilo (foto, nome reale, mail), e che hanno libero accesso all’archivio della missive ricevute e spedite.

“App di terze parti con accesso all’account”, infine, pur non potendo chiudere (cancellazione o cambio password) l’account Google, o usare il credito di Google Pay, hanno accesso a ben più delle semplici info del profilo e, in particolare, possono vedere e cambiare (o farlo fare ai propri dipendenti) gran parte di ciò che è contenuto nell’account Google (es. le mail).

Continua a leggere su Fidelity News