¿Te acuerdas cuando abogados de privacidad se preocupaban de que Google escaneara tus correos electrónicos? Ahora tienen otro problema en sus manos: personas reales leyéndolos.
No estamos hablando de empleados de Google. Nos referimos a desarrolladores de terceras empresas y, en algunos casos, desarrolladores de organizaciones asociadas a esas empresas.
Google tiene mala fama respecto a la privacidad de su correo electrónico. Escaneó mails durante años, usando esa información para enviar a sus usuarios anuncios personalizados. Ya desde 2004, los activistas de la privacidad le pedían que pararan estas prácticas y desde entonces, usuarios descontentos los han llevado ante los tribunales.
Hace un año, cedieron en parte, anunciando que dejaría de usar el contenido del servicio Gmail para crear anuncios personalizados, equiparándolo con la política existente para sus cuentas de empresa.
Eso no significaba que la empresa dejara automáticamente de leer tu correo. De hecho, un portavoz de Google confirmó en mayo que la empresa continúa leyendo el contenido de correos para ayudar a otros servicios.
A comienzos de semana, el tema dio otra vuelta de tuerca después de que el Wall Street Journal informara que los desarrolladores de terceras empresas podían leer correos de millones de usuarios de Gmail.
Muchas empresas crean apps que necesitan acceder a tu correo por motivos de procesamiento. Un asistente con inteligencia artificial puede que necesite leer tus correos para automáticamente gestionar tu agenda, por ejemplo. Otras apps, pueden necesitar acceso al correo para planificar itinerarios y leer correos de viajes en búsqueda de detalles. Google facilitó esto en 2014 cuando creó APIs con la finalidad de ayudar a desarrolladores de terceras empresas el acceder a cuentas de Gmail.
Siempre hubo una advertencia. Los usuarios tenían que aceptar compartir esa información primero, autorizando a la app acceder a tu cuenta de Gmail o incluso a la cuenta completa de Google. Sin embargo, lo que los usuarios puede que no supieran es que esto no solo le da acceso a tu correo al software de otras empresas,también les da a los desarrolladores de dichas empresas la posibilidad de leerlo manualmente.
Una de esas empresas, Edison Software, permitía a sus empleados revisar emails de cientos de usuarios para ayudarles a construir nuevas opciones en su software, dijo el WSJ. Desarrolladores de otra empresa, Return Path dedicada a la optimización del marketing, leyeron más de 8.000 correos para intentar enseñar a su software a distinguir entre correos personales y comerciales.
La política de privacidad de Google dice que puede compartir información con terceros. Sin embargo, esa política no explicita que los humanos puedan leer manualmente esos correos y la explicación de la opción que aparece cuando te conectas con app externa tampoco lo especifica.
Hay otro punto en la noticia del WSJ. Afirma que Return Path no solo accedía a correos cuando los usuarios usaban sus apps, sino que también lo hacían cuando se utilizaban apps de otras empresas. Estas empresas estaban asociadas con Return Path vía su subsidiaria Context IO, que es la encargada de la recopilación de datos de correos electrónicos para mejorar sus servicios.
Uno de esos asociados es Earny, que escanea los correos de los usuarios en busca de recibos y reclama reembolsos para ayudarlos a ahorrar dinero. Esta empresa trabaja con Context IO para proporcionar acceso a los correos.
Earny cumple con las estrictas reglas de Context IO, en las que obliga a sus socios a explicar su relación en su propia política de privacidad. El texto, suministrado por Context IO y que Earny reproduce en su web dice:
Si usas nuestros servicios y conectas tu cuenta de correo, Context IO puede acceder a información personal. Context IO puede utilizar tu información personal para gestionar, monitorizar y mejorar los servicios de Context IO como se muestra en su política de privacidad.
En ese momento se le da la oportunidad al usuario de no aceptar los servicios de Context IO vía un enlace a su web. Todo esto se lo hizo saber Return Path al WSJ.
Google te ofrece alguna información de privacidad cuando permites a un tercero acceder a tu correo, pero te deja a ti deducir que también puede haber humanos que lean tu correo.
Para protegerte mejor, parece que debes comprobar la política de privacidad de ese tercero si quieres saber que van a hacer. Aún deberás examinar más políticas si descubres que comparten esos datos con sus socios.
Esto hace que nos preguntemos ¿es razonable que los usuarios tengan que realizar todo ese proceso? ¿Hay alguna manera más sencilla de gestionarlo? ¿Debería ser Google más claro a la hora de explicar lo que otros pueden hacer con la información que comparte? ¿Dónde termina la responsabilidad del usuario y comienza la del desarrollador? ¿Qué ocurre con los socios de los desarrolladores de las apps?
Quizás, la primera pregunta que los usuarios de Gmail deberían hacer es ¿Quién tiene acceso a su correo y a otros datos de Google?
Para descubrirlo puedes visitar la página Aplicaciones con acceso a tu cuenta. Puede que aparezca una lista en la que explícitamente cite apps que tienen acceso a tu correo, pero vigila las que tienen acceso a tu cuenta de Google. Estas pueden tener permiso para leer tu correo así como otros datos que Google tiene sobre ti. Si no te parece bien, puedes revocar el acceso.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
El25
Estoy de tecnología un poco (o un mucho) hasta el gorro. El día menos pensado tiro todos los aparatos electrónicos y me quedo tan fresco. Nos están haciendo cada vez mas tontos, insociables, dependientes, etc..