Depois de o Facebook ser afetado pelo escândalo com aplicativos de terceiros, é a vez do Gmail passar por algo parecido. O serviço foi assunto de uma reportagem do Wall Street Journal, destacando que alguns desenvolvedores fora do Google podem ler seus e-mails.
Apesar de exigir o consentimento dos usuários, o Google nunca deixou claro que humanos trabalhando em outras empresas poderiam ler mensagens privadas. Essa permissão é obtida quando você usa sua conta para acessar gerenciadores de e-mail, comparadores de preços e planejadores de viagens, por exemplo.
Proteja-se! 6 dicas para dar mais segurança à sua conta do Gmail (e Google)
Lendo seus e-mails
Há vários anos, o Gmail vem analisando suas mensagens para oferecer anúncios direcionados, mas o Google sempre tomou o cuidado de avisar que isso é feito de forma automática. Enquanto isso, algumas empresas adotaram a prática de colocar funcionários para ler e-mails dos usuários, de acordo com o WSJ.
Uma delas é a Return Path, que oferece dados coletados na caixa de entrada dos usuários para outras companhias. A empresa obtém as informações depois que alguém se cadastra em apps próprios ou de parceiros.
Segundo a reportagem, cerca de duas milhões de pessoas já se cadastraram em serviços que possuem ligação com a Return Path. E não é só o Gmail que pode ser usado para captar as informações: muitos usuários se cadastram usando e-mails da Microsoft ou do Yahoo.
Diariamente, a Return Path analisa 100 milhões de mensagens para indicar aos seus clientes se e-mails comerciais realmente estão sendo lidos. O serviço informa às empresas quais formatos de mensagens conseguem alcançar mais pessoas. Ele também mostra os e-mails que marcas concorrentes estão enviando.
Em seu funcionamento normal, o sistema da Return Path retira os e-mails pessoais de sua análise. Ele faz isso com base no nome do remetente e em palavras específicas dentro do texto, como “avó” e “mãe”. No entanto, uma falha ocorrida em 2016 fez a companhia classificar vários e-mails pessoais como comerciais.
A empresa decidiu contratar funcionários para corrigir o problema. Para isso, eles leram cerca de oito mil e-mails e definiram as categorias manualmente. O serviço ajudou a Return Path a corrigir seu software e oferecer mais precisão para seus clientes. Tudo isso graças a informações que deveriam ser privadas.
“Tomamos muito cuidado”
A Return Path se defendeu em comunicado, dizendo: “sempre que nossos engenheiros ou cientistas de dados analisam e-mails pessoalmente (o que é totalmente consistente com nossas políticas), tomamos muito cuidado para limitar quem pode ver aos dados, e supervisionamos todo o acesso”.
A Edison Software também é mencionada pelo WSJ: seus engenheiros viram centenas de milhares de mensagens de e-mail para treinar algoritmos. Ela diz em comunicado: “interrompemos essa prática e eliminamos todos esses dados”.
Como nota o The Verge, as políticas de privacidade da Return Path e da Edison Software mencionam que as empresas monitoram e-mails, mas não deixam claro que isso nem sempre é feito de forma automática — humanos podem ter acesso.
E em sua defesa, o Google diz que os dados são liberados somente para desenvolvedores habilitados que têm a permissão dos usuários. A própria empresa admite que seus funcionários podem ler seus e-mails. No entanto, isso ocorre “em casos muito específicos em que você nos pede e dá o consentimento, ou onde precisamos para fins de segurança, como investigar um bug ou abuso”.
O mais curioso em todo esse caso é que há cerca de um ano, o Gmail disse que deixaria de analisar mensagens para oferecer publicidade direcionada. O serviço explicou que o objetivo era oferecer uma garantia para os clientes empresariais não ficarem apreensivos quanto à segurança de suas informações. Apesar disso, a permissão para uma série de aplicativos de terceiros foi mantida.
Apesar de Microsoft e Yahoo oferecerem o mesmo acesso para desenvolvedores, o caso do Gmail é ainda mais grave, já que o serviço conta com cerca de 1,4 bilhão de usuários.
Como evitar que outras pessoas leiam seu e-mail
Os principais serviços contam com ferramentas para você revisar os apps de terceiros que têm acesso às suas informações.
Clique nos links abaixo para conferir quais apps têm acesso à sua conta no:
Você deverá ver uma lista com outros serviços que receberam permissão para acessar algum dado pessoal. A recomendação é cancelar a autorização para aplicativos que você não se lembra para que servem ou que não usa mais.
Outra dica é sempre checar os direitos concedidos aos desenvolvedores nas próximas vezes que você se cadastrar em um serviço.
Leia | Como saber se um e-mail foi lido no Gmail ou Outlook pelo PC ou celular