Desenvolvedores de apps podem estar lendo as suas mensagens do Gmail

Desenvolvedores de apps podem estar lendo as suas mensagens do Gmail
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Uma reportagem do Wall Street Journal trouxe à luz uma questão preocupante de privacidade e de segurança de e-mail: desenvolvedores de apps parceiros do Google podem ler e-mails de usuários do Gmail. A afirmação não foi contestada pelo Google.

Quando você se inscreve e concorda com os termos de um aplicativo que exige acesso à sua conta do Gmail ou do Google, como sistemas de gerenciamento de relacionamento com o cliente (CRM), você concede permissão de acesso ao seu e-mail. Isso significa que a empresa do aplicativo pode acessar e ler as suas mensagens também. 

Segundo o jornal, duas empresas admitiram que seus funcionários liam centenas de mensagens pessoais de usuários do Gmail. Um afirma que o fez para coletar dados para construir novos recursos e o outra para treinar seu sistema de aprendizado de máquina.

Em ambos os casos, as empresas disseram que a prática estava segura por suas políticas de privacidade e acordos de usuário. O jornal, no entanto, observou que nenhuma dessas políticas “menciona a possibilidade de pessoas verem os e-mails dos usuários”.

Questão de privacidade e segurança de e-mail

Após a publicação da matéria, Suzanne Frey, diretora de segurança, confiança e privacidade do Google Cloud, abordou em um blog a questão da segurança e privacidade ao usar o Gmail, mas não mencionou a reportagem. Ela observou que “ninguém no Google lê seu Gmail, exceto em casos muito específicos em que você nos pede e dá o consentimento, ou em que precisamos para fins de segurança, como investigar um bug ou abuso”.

Ela não disse, porém, que o mesmo se aplica a desenvolvedores parceiros. Ela disse que a empresa avalia todos os aplicativos antes de permitir o acesso às contas do Google por meio de um “processo de revisão em várias etapas”. Frey também acrescentou que o Google mostra uma tela de permissões antes que um aplicativo que não é do Google possa acessar os seus dados e que “incentiva a rever a tela de permissões antes de conceder acesso a qualquer aplicativo que não seja do Google”.

O que Frey está basicamente dizendo é que a responsabilidade de conceder acesso dos e-mails a aplicativos de terceiros é dos usuários, que devem verificar com mais cuidado as políticas de privacidade e a tela de permissões do Google.

Mas hey – você conhece alguém que lê toda a política de privacidade de cada aplicativo que baixa, do começo ao fim? Se você já leu apenas uma vez uma política de privacidade toda, parabéns! Você já é uma exceção!

Talvez o que o Google e os desenvolvedores devam discutir é como tornar os termos de privacidade mais palatáveis e claros para os usuários. A tela de permissões do Google, por exemplo, não menciona claramente a possibilidade de pessoas lerem os seus e-mails, ao contrário de um algoritmo que faz a varredura automaticamente.

A propósito, se você quiser verificar quais aplicativos têm acesso à sua conta do Google e remover qualquer autorização que havia concedido, visite a página de permissões da sua conta.

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas