Desenvolvedores de fora do Google estão lendo e-mails de milhões de usuários do Gmail

Da Redação
03/07/2018 - 13h04
Reportagem do WSJ aponta que centenas de desenvolvedores externos, que participam de programa para serviços baseados no Gmail, têm acesso as mensagens de usuários da popular plataforma

Alguns desenvolvedores se dedicam a construir serviços que se integram ao Gmail do Google, para fazer coisas como ajudar você a encontrar um bom negócio ao comparar ofertas do e-commerce ou ainda ferramentas que organizem tarefas ou, quem sabe, uma viagem. No entanto, essa comodidade parece estar comprometida com um preço que, mais uma vez, atinge o calcanhar de aquiles da Internet: a nossa privacidade. Uma reportagem publicada pelo Wall  Street Journal nessa segunda-feira (02/07) aponta que centenas de desenvolvedores third-party, que assinaram para participar de um programa do Google para serviços baseados no Gmail, estariam lendo e-mails de milhões de usuários da popular plataforma. Segundo o jornal, esses e-mails ainda dariam detalhes privados que incluem mensagens completas e os endereços de destinatários. 

Apesar de os aplicativos pedirem a permissão do usuário para liberar acesso aos dados e, consequentemente, o serviço a que se propõem, a forma do consentimento não deixa claro que o mesmo permitiria que humanos - e não bots - lessem os e-mails. Vale lembrar que no ano passado, o Google anunciou que impediria que seus computadores escaneassem as caixas de entrada dos usuários do Gmail para personalizar anúncios, dizendo a medida visava manter a confiança de que o Google manterá a privacidade e segurança de sua audiência.

A reportagem do WSJ menciona especificamente dois aplicativos em questão com acesso aos e-mails do Google.  Um deles é a Return Path, que analisa as caixas de entrada de usuários e coleta dados para publicidade. De acordo com o jornal, funcionários da Return Path leram cerca de 8 mil e-mails de usuários há dois anos para ajudar a desenvolver o software da companhia. O outro app é da Edison Software, que ajuda usuários a organizarem seus e-mails e que teria liberado seus funcionários para lerem milhares de deles para ajudar o app a treinar o recurso chamado Smart Reply.

As duas empresas responsáveis pelos aplicativos disseram que usuários do Gmail consentiram com a prática e que a mesma estava coberta por acordos dos usuários. O Google também pede aos usuários por permissões específicas quando o assunto são integrações de terceiros. No entanto, mais uma vez não fica claro que funcionários de carne e osso estariam lendo os e-mails. 

Em publicação em seu site, a Return Path tentou justificar a prática: 

"Como qualquer pessoa que conhece sobre software, humanos programam software - a inteligência artificial vem diretamente da inteligência humana. Em qualquer momento que nossos engenheiros ou cientistas de dados pessoalmente revisam e-mails em nosso painel (mais uma vez que é completamente consistente com nossas políticas), nós tomamos muito cuidado para limitar quem tem acesso aos dados, supervisar todo o acesso a eles". 

Em comunicado, CEO Mikael Berner, defende: "Nosso app de e-mail foi mencionado no contexto de que nossos engenheiros no passado tinham a habilidade de ler uma pequena amostra aleatória de e-mails não identificados para propósitos de pesquisa e desenvolvimento. Esse método foi usado para nos guiar no desenvolvimento da nossa funcionalidade Smart reply, que foi desenvolvida há muito tempo. Desde então nós encerramos a prática e expurgamos todos esses dados de forma que nos mantemos consistentes com o nosso compromisso de atingir os mais altos padrões possíveis para garantir a privacidade". 

Uma esfera íntima dos nossos dados

A questão da privacidade acerca dos aplicativos e como eles coletam dados de seus usuários se tornou interesse público desde o escândalo envolvendo o Facebook e o uso indevido de dados de 87 milhões de usuários pela consultoria política Cambrigde Analytica. A companhia de Mark Zuckerberg ainda lida com os saldos negativos da história e se comprometeu a rever e a barrar apps que abusassem dos dados de usuários.

No caso do Gmail, não há nenhuma evidência de que apps terceiros fizeram mal uso dos dados, mas saber que nossos e-mails, uma esfera privada e íntima de nossas vidas, está sujeito aos olhos alheios não ajuda a amenizar a situação. 

Perguntado sobre a sua relação com desenvolvedores de fora, o Google não deu detalhes sobre a reportagem do WSJ. Mas a companhia disse que veta estritamente desenvolvedores de fora que querem acessar dados do Gmail.

Procurado pela redação do IDG Now!, o Google disse que não comenta sobre o assunto, mas que trabalha continuamente para vetar desenvolvedores e seus apps que se integram com o Gmail antes de abri-los para uso geral.

A companhia ainda reforça que usuários precisam consentir explicitamente antes de permitir que qualquer app terceiro tenha acesso aos seus dados e que, a qualquer momento, eles podem revisar esse histórico de permissões no recurso Security Checkup e revogar qualquer permissão com a qual não se sinta confortável.