Si piensas que tu buzón de Gmail está a salvo de ojos metiches, piénsalo dos veces.
El popular cliente de correo electrónico de Google —usado por más de 1,400 millones de usuarios— permite que cientos de programadores de software escaneen los buzones y, en algunos casos, incluso lean las conversaciones.
Según el Wall Street Journal, los usuarios de aplicaciones de terceros que ofrecen servicios basados en el correo electrónico, incluidas herramientas de comparación de precios o software de productividad, podrían no estar conscientes de que los permisos que han otorgado en realidad están permitiendo el acceso a computadoras y humanos a sus mensajes personales.
La compañía de mercadotecnia Return Path y el diseñador de herramientas de organización de correo electrónico Edison Software fueron aludidos en la investigación del periódico esta semana, la cual reveló que algunos sistemas automatizados tenían la capacidad de analizar 100 millones de correos electrónicos cada día. Ambas compañías han usado su acceso al correo electrónico para mejorar sus productos y construir nueva tecnología, dijeron representantes al Wall Street Journal.
No se sugirió que las compañías tecnológicas nombradas hayan hecho mal uso de la información de los correos electrónicos.
Aun cuando los programadores no anunciaron explícitamente a los usuarios que son capaces de hurgar en los buzones de correo electrónico, las compañías subrayaron que la práctica está cubierta en sus acuerdos de usuario. Como muchos productos de tecnología y aplicaciones, la información personal es recopilada —y vendida— para mantener gratuito el servicio.
Google dijo que solo lee correos electrónicos en “casos en los que nos lo pides y nos das consentimiento, o cuando lo necesitamos por cuestiones de seguridad, como investigar un bug o abuso”. La filial de Alphabet, que no respondió inmediatamente a una solicitud de sus comentarios, no reveló cuántas aplicaciones tienen acceso a Gmail.
Los programadores usan un software llamado interfaz de programación de aplicación (API, por sus siglas en inglés) para crear y conectar aplicaciones con los servicios de Google. Como las aplicaciones telefónicas de Android, cuando un usuario acepta un servicio o plataforma, se les mostrará un mensaje solicitando su permiso para acceder a una gama de información.
Según The Verge, Return Path y Edison Software no reconocieron que en algunos casos los humanos tendrán acceso a los correos electrónicos. En línea, Google ha publicado políticas estrictas para programadores.
“No soliciten acceso a información que no necesiten”, advierte a los programadores que usan sus Servicios API.
“Solo pueden solicitar acceso a la información del usuario de Google que sea necesaria para implementar características o servicios existentes en su aplicación”, continúa. “No traten de ‘garantizar a futuro’ su acceso a la información del usuario mediante solicitar acceso a información que podría beneficiar a servicios o características que todavía no se han implementado. No tienen permitido acceder, agregar o analizar información del usuario de Google si la información será desplegada, vendida o por lo demás distribuida a un tercero que lleve a cabo vigilancia.
“En general, no debe haber sorpresas para los usuarios de Google: las características, servicios o acciones ocultas que sean inconsistentes con el propósito anunciado de su aplicación podrían llevar a que Google suspenda [el acceso].”
Se cree que otros gigantes tecnológicos, incluido Microsoft, han implementado políticas similares.
En junio del año pasado, Google anunció que ya no escanearía los buzones de Gmail para personalizar la publicidad. “Los usuarios pueden mantener su confianza en que para Google seguirán siendo primordiales la privacidad y la seguridad conforme continuemos innovando”, dijo Diane Greene, directora ejecutiva de Google Cloud, en una entrada de blog por entonces.
Cualquier persona preocupada de cuáles aplicaciones tienen acceso a su información puede revisar su configuración de permisos.
