Início » Segurança » Alguns apps usam humanos para analisar mensagens privadas do Gmail

Alguns apps usam humanos para analisar mensagens privadas do Gmail

Por
20 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Depois de o Facebook ser afetado pelo escândalo com aplicativos de terceiros, é a vez do Gmail passar por algo parecido. O serviço foi assunto de uma reportagem do Wall Street Journal, destacando que alguns desenvolvedores fora do Google podem ler seus e-mails.

Apesar de exigir o consentimento dos usuários, o Google nunca deixou claro que humanos trabalhando em outras empresas poderiam ler mensagens privadas. Essa permissão é obtida quando você usa sua conta para acessar gerenciadores de e-mail, comparadores de preços e planejadores de viagens, por exemplo.

Proteja-se! 6 dicas para dar mais segurança à sua conta do Gmail (e Google)

Lendo seus e-mails

Há vários anos, o Gmail vem analisando suas mensagens para oferecer anúncios direcionados, mas o Google sempre tomou o cuidado de avisar que isso é feito de forma automática. Enquanto isso, algumas empresas adotaram a prática de colocar funcionários para ler e-mails dos usuários, de acordo com o WSJ.

Uma delas é a Return Path, que oferece dados coletados na caixa de entrada dos usuários para outras companhias. A empresa obtém as informações depois que alguém se cadastra em apps próprios ou de parceiros.

Segundo a reportagem, cerca de duas milhões de pessoas já se cadastraram em serviços que possuem ligação com a Return Path. E não é só o Gmail que pode ser usado para captar as informações: muitos usuários se cadastram usando e-mails da Microsoft ou do Yahoo.

Tela para aplicativos de terceiros pedirem para acessar suas informações

Diariamente, a Return Path analisa 100 milhões de mensagens para indicar aos seus clientes se e-mails comerciais realmente estão sendo lidos. O serviço informa às empresas quais formatos de mensagens conseguem alcançar mais pessoas. Ele também mostra os e-mails que marcas concorrentes estão enviando.

Em seu funcionamento normal, o sistema da Return Path retira os e-mails pessoais de sua análise. Ele faz isso com base no nome do remetente e em palavras específicas dentro do texto, como “avó” e “mãe”. No entanto, uma falha ocorrida em 2016 fez a companhia classificar vários e-mails pessoais como comerciais.

A empresa decidiu contratar funcionários para corrigir o problema. Para isso, eles leram cerca de oito mil e-mails e definiram as categorias manualmente. O serviço ajudou a Return Path a corrigir seu software e oferecer mais precisão para seus clientes. Tudo isso graças a informações que deveriam ser privadas.

Gmail - smartphone

“Tomamos muito cuidado”

A Return Path se defendeu em comunicado, dizendo: “sempre que nossos engenheiros ou cientistas de dados analisam e-mails pessoalmente (o que é totalmente consistente com nossas políticas), tomamos muito cuidado para limitar quem pode ver aos dados, e supervisionamos todo o acesso”.

A Edison Software também é mencionada pelo WSJ: seus engenheiros viram centenas de milhares de mensagens de e-mail para treinar algoritmos. Ela diz em comunicado: “interrompemos essa prática e eliminamos todos esses dados”.

Como nota o The Verge, as políticas de privacidade da Return Path e da Edison Software mencionam que as empresas monitoram e-mails, mas não deixam claro que isso nem sempre é feito de forma automática — humanos podem ter acesso.

E em sua defesa, o Google diz que os dados são liberados somente para desenvolvedores habilitados que têm a permissão dos usuários. A própria empresa admite que seus funcionários podem ler seus e-mails. No entanto, isso ocorre “em casos muito específicos em que você nos pede e dá o consentimento, ou onde precisamos para fins de segurança, como investigar um bug ou abuso”.

O mais curioso em todo esse caso é que há cerca de um ano, o Gmail disse que deixaria de analisar mensagens para oferecer publicidade direcionada. O serviço explicou que o objetivo era oferecer uma garantia para os clientes empresariais não ficarem apreensivos quanto à segurança de suas informações. Apesar disso, a permissão para uma série de aplicativos de terceiros foi mantida.

Apesar de Microsoft e Yahoo oferecerem o mesmo acesso para desenvolvedores, o caso do Gmail é ainda mais grave, já que o serviço conta com cerca de 1,4 bilhão de usuários.

Como evitar que outras pessoas leiam seu e-mail

Os principais serviços contam com ferramentas para você revisar os apps de terceiros que têm acesso às suas informações.

Clique nos links abaixo para conferir quais apps têm acesso à sua conta no:

Você deverá ver uma lista com outros serviços que receberam permissão para acessar algum dado pessoal. A recomendação é cancelar a autorização para aplicativos que você não se lembra para que servem ou que não usa mais.

Outra dica é sempre checar os direitos concedidos aos desenvolvedores nas próximas vezes que você se cadastrar em um serviço.

Mais sobre: ,