Chi sviluppa le app per Gmail può leggere la vostra posta
La pratica è nota da tempo ma pochi utenti lo sanno; e solleva non poche domande sulla tutela della privacy, spiega il Wall Street Journal
I produttori delle applicazioni che utilizzano Gmail possono leggere la posta di milioni di iscritti al servizio, ottenendo molte informazioni sui loro contatti e le loro abitudini. Diffusa da tempo, la pratica non è nota a molti utenti, come ha spiegato di recente il Wall Street Journal in un lungo articolo dedicato alle applicazioni per Gmail di terze parti, cioè realizzate da sviluppatori diversi da Google. Queste app hanno bisogno di un permesso esplicito da parte degli utenti prima di poter accedere alle loro email, ma in pochi sanno di dare ad altri l’accesso incondizionato alla loro corrispondenza online.
Oltre all’applicazione ufficiale di Gmail per leggere la posta (per esempio su smartphone) ci sono decine di altre app alternative non create da Google che possono essere utilizzate per consultare la casella della posta in arrivo, oppure per gestire gli appuntamenti nel calendario o ancora la lista dei contatti. Molte di queste app sono diffuse e gestite da marchi famosi come Microsoft (attraverso il suo sistema Office) e Salesforce, ma ce ne sono decine di altre più piccole e meno conosciute.
Le applicazioni di terze parti di questo tipo mostrano una schermata che informa sulla raccolta dei dati, alla quale bisogna dare il proprio esplicito consenso per poter proseguire. Il problema è che l’indicazione su modalità e impiego delle informazioni raccolte non è molto chiara: i dettagli sono spesso sepolti in lunghi documenti sulle condizioni d’uso, che non legge praticamente nessuno prima di dare il proprio consenso.
Il Wall Street Journal ha parlato con i responsabili di Return Path ed Edison Software, due aziende che offrono app per la gestione della propria posta elettronica con Gmail. Entrambe le società hanno confermato di avere avuto l’accesso a migliaia di account, i cui messaggi sono stati visti e utilizzati dai loro sviluppatori per migliorare gli algoritmi per la gestione dei dati. Sia Return Path sia Edison Software hanno precisato che il monitoraggio delle email è chiaramente indicato nelle loro condizioni per la privacy, ma la loro documentazione non fa comunque riferimento esplicito alla possibilità che sia un essere umano a vedere i messaggi.
Google ha spiegato a The Verge che la possibilità di chiedere agli utenti l’accesso agli account Gmail viene fornita solo a sviluppatori selezionati, che hanno poi l’obbligo di chiedere un consenso esplicito da parte degli utenti. Il sistema di selezione prevede diversi passaggi: la società deve rendere esplicita la proprietà dell’app, le condizioni per la privacy devono citare il monitoraggio delle email e si deve dimostrare che la raccolta dei dati è inevitabile per far funzionare l’applicazione. Google ha detto di avere negato i permessi necessari a diverse aziende, ma non ha fornito maggiori dettagli.
A oggi non sono noti casi in cui sviluppatori di terze parti abbiano sfruttato i loro privilegi di accesso agli account Gmail per raccogliere dati con finalità diverse da quelle dei loro servizi, ma il fatto stesso che le email siano accessibili con relativà facilità dai loro dipendenti pone non pochi problemi di privacy. Gmail è uno dei servizi di posta elettronica più utilizzati al mondo e già in passato aveva ricevuto critiche per la scarsa attenzione alla privacy degli utenti. Il sistema analizzava i contenuti delle email per offrire pubblicità più rilevanti all’interno di Gmail, pratica che da qualche tempo Google ha abbandonato. La possibilità di un uso non consentito dei dati degli utenti da parte di altri sviluppatori non può comunque essere esclusa completamente e, in parte, ricorda il caso di Facebook e Cambridge Analytica che ha portato a nuove attenzioni sul tema della tutela della privacy online.
Google dà comunque la possibilità di tenere sotto controllo le applicazioni che hanno accesso al proprio account. Da questa pagina potete vedere chi accede e in che modo alle vostre informazioni, con la possibilità di revocare i permessi per ogni singola app.