"זה סוד מלוכלך": מי עוקב אחרי המיילים שלכם בג'ימייל?

"וול סטריט ג'ורנל" חשף כי גוגל מאפשרת למאות מפתחי אפליקציות צד שלישי וחברות דאטה לקרוא מיילים מתוך תיבות הג'ימייל של מיליוני משתמשים • בנוסף, לאותם מפתחים יש גישה גם לפרטים כמו הכתובות אליהן נשלחו המיילים והזמן בו הנמענים קראו אותם, כאשר גוגל כמעט שלא מפקחת על אותם מפתחים

ג'ימייל / צילום: שאטרסטוק
ג'ימייל / צילום: שאטרסטוק

גוגל מאפשרת למאות מפתחי אפליקציות צד שלישי וחברות דאטה לקרוא מיילים מתוך תיבות הג'ימייל של מיליוני משתמשים, לפי חשיפת "וול סטריט ג'ורנל". בנוסף, לאותם מפתחים יש גישה גם לפרטים כמו הכתובות אליהן נשלחו המיילים והזמן בו הנמענים קראו אותם. גוגל כמעט שלא מפקחת על אותם מפתחים.

הגישה למיילים הפרטיים מתאפשרת לאחר שמשתמשים נרשמים לשירותים מבוססי מייל שמציעים השוואות מחירים, תכנון טיולים אוטומטיים וכלים נוספים. בעוד שנדרשת הסכמה של המשתמשים כדי שאותן חברות יוכלו לקרוא את המיילים שלהם, טופס ההסכמה לא מצהיר במפורש שבמקרים מסוימים בני אדם יקראו את המיילים, ולא רק תוכנות אוטומטיות.

גם עובדי גוגל עשויים לקרוא מיילים של משתמשי ג'ימייל, אך החברה אמרה ל"וול סטריט ג'ורנל" כי מדובר "רק במקרים מאוד ספציפיים בהם המשתמשים מבקשים זאת, או למטרות אבטחה".

לפי הכתבה, גוגל לא לבד, וגם שירותי מייל נוספים כמו של החברות וריזון (לשעבר יאהו) ומיקרוסופט מספקים לאפליקציות צד שלישי גישה דומה למיילים של המשתמשים.

גוגל מסרה ל-The Verge כי רק מפתחים שקיבלו הסכמה מפורשת מהמשתמשים מקבלים גישה לדאטה, ורק אפליקציות צד שלישי שנבדקו על-ידי החברה רשאיות לכך. הבדיקה כוללת בין היתר בחינה אם הדאטה שחברה מבקשת תואם את מה שהחברה עושה, ולדבריה, מפתחים מסוימים ביקשו גישה לג'ימייל ולא קיבלו.

אחת החברות שקיבלה גישה כזו, Return Path, אוספת דאטה עבור משווקים על-ידי סקירת תיבות המייל של מעל 2 מיליון אנשים שנרשמו לאחת האפליקציות שהחברה מציעה בחינם. לרוב מחשבים סורקים ומנתחים עבור החברה מעל 100 מיליון מיילים ביום, אך לפי הדיווח, לפני כשנתיים עובדים בחברה היו אלה שקראו 8,000 מיילים כדי לעזור לאמן את התוכנה של החברה.

עובדים של Edison Software, שמציעה אפליקציה לארגון מיילים, סקרו מיילים של מאות משתמשים כדי לבנות פיצ'ר חדש, לדברי מנכ"ל החברה מיקאל ברנר. מדיניות הפרטיות של שתי החברות מצהירה כי החברות יעקבו אחרי מיילים, אך לא כי בני אדם יעשו זאת.

תייד לודר, ראש תחום הטכנולוגיה לשעבר בחברת eDataSource שמתחרה ב-Return Path, אמר ל"וול סטריט ג'ורנל" כי קריאת מיילים של משתמשים על-ידי עובדים בחברות הפכה לפרקטיקה מוכרת. "יש אנשים שיחשיבו את זה לסוד מלוכלך", אמר לודר. לדבריו, מהנדסים בחברה שלו צפו במיילים מדי פעם כשתכננו ושיפרו אלגוריתמים.

לפני שנה גוגל אמרה כי תפסיק לאפשר למחשבים שלה לסרוק את התיבות הנכנסות של משתמשי ג'ימייל במטרה להתאים פרסומות למשתמשים. לדבריה, היא רצתה שמשתמשים "ירגישו בטוחים בכך שגוגל תשמור על פרטיות ואבטחה כערכים עליונים".

יש קווי דמיון בין החשיפה הנוכחית לבין התנאים שהובילו לשערוריית קיימברידג' אנליטיקה, שפייסבוק עדיין מתמודדת עם ההדים שלה. גם במקרה של קיימברידג' היה מדובר בפרקטיקה שהייתה מוכרת במשך שנים - לתת לאפליקציות צד שלישי לגשת לנתונים של משתמשי פייסבוק. אותה פרקטיקה נוצלה לרעה לבסוף והובילה לביקורת ציבורית וממשלתית.

ניתן לראות אילו אפליקציות יכולות לגשת לחשבון הג'ימייל שלכם, ולבטל עבורן את הגישה כאן.