16.00.56 Сторонні компанії і розробники можуть читати електронні листи користувачів Gmail і інших поштовиків | |
 Хто б що не говорив про конфіденційність особистих даних, в сучасному світі цифрових технологій захищеність цієї інформації вже давно досить розпливчасте і умовне поняття. При бажанні будь-який онлайн-інструмент можна використовувати в тих чи інших цілях. І так це зазвичай і робиться. Публікація The Wall Street Journal вказує на те, що сторонні розробники можуть вільно читати листування мільйонів користувачів популярного поштового сервісу Gmail.
Якщо вірити джерелу, настройки доступу Gmail надають компаніям, що займаються збором даних, і розробникам сторонніх додатків можливість переглядати електронні листи користувачів і отримувати доступ до різного роду особистої інформації: адреси отримувачів, позначки часу і навіть зміст листів. Так, як зазвичай, на ці дії попередньо потрібно отримати згоду користувача, але форма запиту дозволу складена таким чином, що користувач думає, що дає згоду на обробку своїх даних суто машинам. Але в дійсності доступ до них отримують і інші люди. Швидше за все, дані знеособлені, але все ж. В Google ресурсу The Verge розповіли, що діляться даними тільки з перевіреними розробниками і тільки за згодою користувачів. Процедура в даному випадку включає перевірку компанії-розробника того чи іншого ПО на автентичність, а її політика конфіденційності повинна повною мірою відображати, яким чином збираються і використовуються дані Google. Відомо, що деяким розробникам Google відмовила у видачі дозволу, але точна кількість відмов пошуковий гігант не називає. Це вже не новина, але співробітники Google теж можуть отримувати доступ до електронних листів користувачів, але лише «в особливих випадках»: за запитом і з дозволу самого користувача, коли це необхідно з метою безпеки, а також в рамках того чи іншого розслідування. Очевидно, що зараз є маса схвалених Google додатків, від іменитих Salesforce і Microsoft Office до менш відомих. Підтверджуючи запит на зразок наведеного нижче при додаванні свого облікового запису Gmail в той чи інший додаток, ви автоматично надаєте дозвіл на читання ваших листів іншим людям. Причому, як зазначає WSJ, серед поштових сервісів це загальнопоширена практика, так що ситуація не обмежується тільки поштовиком Google.  Взагалі ж ця ситуація сама по собі виглядає дуже знайомою. Приблизно те ж саме з одними даними протягом багатьох років робила компанія Facebook, але в кінцевому підсумку, як ми знаємо, дані потрапили не в ті руки і стався великий скандал за участю Cambridge Analytica. З наслідками цього фіаско соцмережа бореться донині. Відзначимо, що поки немає ніяких свідоцтв використання сторонніми компаніями і розробниками даних Gmail не за прямим призначенням або в обхід правил Google. У той же час неясно, наскільки безпечна ця система насправді. Напевно всі ще пам'ятають масштабну фішингову атаку на Gmail, замасковану під листи з Google Docs, в минулому році. Тоді зловмисники використовували як раз цю систему управління рівнями доступу. Тобто, все це явно вказує, що механізм неідеальний. В Google зі свого боку запевняють, що з того часу впровадили масу поліпшень, але що їм ще залишається говорити? Благо, у відповідному розділі сторінки налаштувань приватності і управління облікового запису Google завжди можна дізнатися, які програми мають доступ до даних, і відкликати раніше видані дозволи. Джерело: Wall Street Journal і The Verge | |
|
| |
| Всього коментарів: 0 | |