מפתחי צד שלישי קוראים הודעות ג'ימייל שלכם? לגוגל יש הסבר
בבלוג שפרסמה סוזן פריי, מנהלת מחלקת האבטחה והפרטיות של שירותי הענן של גוגל, כתגובה לטענה שהמיילים של משתמשי החברה פרוצים לעיניי מפתחים, היא מסבירה את ההתנהלות ומבטיחה: "אף אחד בגוגל לא קורא את הג'ימייל שלכם"
בכתבה שהתפרסמה ביום ב' השבוע הציג הוול סטריט ג'ורנל (Wall Street Journal) טענה כי למפתחי צד שלישי שעובדים עם ענקית הטכנולוגיה גוגל (Google) מותר לסרוק את תיבת הדואר הנכנס שלכם בג'ימייל (Gmail) ולמעשה, ברצונם, ביכולתם לקרוא את כל המיילים שלכם.
למרות שהדבר קורה רק אם המשתמש מעניק למפתחים גישה לנהוג כך, ההתנהלות עדיין מעלה תהיות בעיקר בהתחשב בכך שספק אם המשתמשים יכולים להבין למי הם נותנים אישור ובאיזה סוג של גישה מדובר.
כעת, במאמר שפרסמה החברה בבלוג שלה, מגיבה, סוזן פריי, מנהלת מחלקת האבטחה והפרטיות של שירותי הענן של גוגל (Google Cloud) על הסיפור של הג'ורנל ומסבירה עד כמה נפוצה התנהלות של מפתחי אפליקציה, שבה כרוכה סריקת תוכן של הודעות הג'ימייל של המשתמשים. היא גם ממחישה את מחויבותה של ענקית החיפוש לבדוק את האפליקציות של הצד השלישי לפני שהחברה מעניקה להם גישה להודעות בתיבות המייל שלכם וטוענת כי הדברים מחייבים בדיקות יסודיות במיוחד.
"הפרקטיקה של עיבוד אוטומטי גרמה לכמה אנשים להעלות ספקולציות שגויות שגוגל קוראת את המיילים שלכם", כתבה פריי. "כדי להיות ברורים לחלוטין: אף אחד בגוגל לא קורא את הג'ימייל שלכם, למעט במקרים ספציפיים מאוד שבהם אתם ביקשתם זאת מאיתנו ונתתם את הסכמתכם, או היכן שאנו חייבים למטרות אבטחה, כגון חקר באג או אביוז".
רק אחרי בדיקה מרובת שלבים
"מערכת אקולוגית תוססת של אפליקציות שאינן של גוגל נותנת לכם בחירה ומסייעת לכם להפיק את המרב מהודעת הדוא"ל שלכם", נכתב בהודעת הבלוג של החברה. "עם זאת, לפני שאפליקציה מוכרת שאינה של גוגל יכולה לגשת להודעות שלכם בג'ימייל, היא עוברת תהליך של בדיקה מרובת שלבים, הכולל סקירה אוטומטית ומידנית של המפתח, הערכת מדיניות הפרטיות של האפליקציה ודף הבית שלה, בכדי להבטיח שהיא אפליקציה לגיטימית, ובדיקה בתוך האפליקציה על מנת לוודא שהאפליקציה פועלת כפי שהיא אומרת שהיא פועלת", כך לדברי פריי.
לפי הפוסט, יש למשתמשים דרך שבאמצעותה הם יכולים להיות בטוחים שהנתונים שלכם נמצאים בידיו של מקור מהימן – לפני שהם מספקים גישה לכל אפליקציה שאינה של גוגל, על המשתמשים לעיין במסך ההרשאה, שם ניתן לבדוק אילו מכשירים נכנסו לחשבון שלהם, לאילו אפליקציות יש גישה לג'ימייל שלהם, ומה הן סוג ההרשאות שקיימות כעת, וזאת באמצעות כלי בדיקת האבטחה (Security Checkup) של החברה.
רגישות גבוהה לניצול נתונים
יצוין כי הכתבה של הג'ורנל לא חשפה התנהלות פסולה או מנצלת מטעם אפליקציות הצד השלישי, אבל בהחלט יצרה חששות לביטחונם של המשתמשים, ועוד יותר מכך – לשימוש וחשיפה של הדטה הפרטית שלהם.
ההתקוממות כנגד הגילוי על ההתנהלות של גוגל לא מפתיע בהתחשב ברגישות הגבוהה שנוצרה עקב שערוריית הנתונים שהתגלתה, ושבה הייתה מעורבת ענקית הרשתות החברתיות פייסבוק (Facebook), שמידע של עשרות מיליוני משתמשיה עבר לידי חברת המחקר והנתונים קיימברידג' אנליטיקה (Cambridge Analytica). הפרסומים לימדו את העולם כי חברת המחקר עשתה בדטה ככל הנראה שימוש בכדי למקד תעמולת בחירות ותכנים פוליטיים אל המשתמשים, בהתאם לנטיות ליבם שנחשפו בפניה כחלק ניתוח הנתונים שהשיגה.
ההחלטה של גוגל להסביר למשתמשיה את נושא ההרשאות וההתנהלות עם המידע האישי שלהם ללא ספק מבורכת – בתקווה שהם מבינים את מה שהחברה אמרה.
לפי מי שהיא אומרת אם הבנתי נכון "אף אחד בגוגל לא קורא את הג'ימייל שלכם" מה שהיא גם אמרה לכאורה שגוגל נתנו אפשרות (אם אושרה על ידי המשתמש) לחברות צד שלישי להשתמש באמצעות אפליקציות חיצוניות לגוגל לקבל את המידע בגימייל שלכם!!! ולפי טענתה " היכן שאנו חייבים למטרות אבטחה, כגון חקר באג או אביוז" ולמה חברות חיצוניות מעניין אותן עניין אבטחה וחקר באגים?--זאת השאלה ןמהיכן ירדו אותן אפליקציות צד שלישי אל המשתמש ?google store נשמע רע ומריח רע