Jak afera Google wpłynie na przyszłość firmy?
Twórcy zewnętrznych aplikacji mogą skanować korespondencję ze skrzynek pocztowych Google – Gmail – ujawnili dziennikarze śledczy „Th e Wall Street Journal”. Jak wyjaśniono – deweloperzy robią to, aby spersonalizować reklamy, jednak ryzyko może być znacznie poważniejsze. Jak wskazują eksperci, firmy zewnętrzne mogą w ten sposób zapoznać się np. z tajemnicami naszej firmy. Czy skandal może przeważyć o odpływie użytkowników tego serwisu pocztowego?
Pożar w rocznicę
Uruchomiona w 2004 roku poczta elektroniczna giganta rynku IT Google – Gmail jest obecnie najpopularniejszym serwisem tego typu na świecie. Łącznie korzysta z niej już ok. 1,4 mld użytkowników. To, co przyniosło poczcie Google popularność, odróżniało ją od powszechnych niegdyś serwisów pocztowych na dużych portalach i stało się kluczem do osiągnięcia sukcesu, to brak zasypywania użytkowników uciążliwymi wiadomościami reklamowymi – spamem.
Wszystko jednak miało swoją cenę. Google przez lata skanowało e-maile użytkowników swojej poczty w celu personalizowania wyświetlanych reklam. To właśnie na podstawie treści maili użytkowników poczty Gmail wyświetlały się im określone reklamy np. przy artykułach na portalach korzystających z tzw. wtyczek reklamowych Google. Dopiero w połowie 2017 roku Google ogłosiło, że w trosce o prywatność i bezpieczeństwo danych użytkowników zaprzestanie automatycznego skanowania e-maili (zaznaczając, że dalej będzie prześwietlać wiadomości pod kątem tzw. ataków phishingowych – czyli podszywania się pod inną osobę lub instytucję, by wyłudzić dane oraz spamu).
Reklamy miały być personalizowane już tylko na podstawie informacji zgromadzonych za pośrednictwem innych usług Google (np. aktywności w serwisie YouTube). Rok od tamtego oświadczenia „sprawdzam” powiedzieli Google dziennikarze śledczy „Th e Wall Street Journal”. To, co odkryli, zszokowało nieświadomych użytkowników darmowej poczty.
Mamy cię
Jak się okazało, twórcy zewnętrznych aplikacji mogą i wciąż skanują wiadomości użytkowników poczty Google. Tak jak wcześniej Google – robią to w celu pozyskania informacji do personalizowania reklam. Dziennikarze ujawnili, że twórcy, u których w przeszłości użytkownicy poczty Google rejestrowali się za pomocą swojej skrzynki, dalej mogą skanować ich pocztę.
– Redakcja podaje przykłady takich deweloperów. Jednym z nich jest Return Path, firma zbierająca dane dla marketerów. Wystarczy, żeby użytkownik zarejestrował się w jednej z darmowych aplikacji z jej sieci partnerskiej za pośrednictwem poczty Gmail, Microsoftu czy Yahoo i informacje z jego skrzynki pocztowej trafiają do systemów dewelopera. Efekt: komputery tej firmy mogą przeskanować nawet 100 mln maili dziennie – wyjaśnia red. Sebastian Kucharski z „Gazety Wyborczej”. Jak wyjaśnia red. Kucharski, dochodziło też do znacznie poważniejszych rzeczy:
– Nie tylko algorytmy mają wgląd w korespondencję. Jak się okazało, dwa lata temu doszło do sytuacji, w której dwóch inżynierów samodzielnie przeczytało 8 tys. maili. Zrobili to, aby „wytrenować” komputery, czyli lepiej doprecyzować działanie całego oprogramowania. Owszem, obaj wcześniej podpisali poufne umowy o nieujawnianiu przeczytanych informacji, mieli jednak dostęp do prywatnej korespondencji bez wiedzy użytkowników. Innym przykładem firmy, która mogła skanować maile użytkowników poczty Google była Edison Software, twórca aplikacji telefonicznej do organizowania poczty.
– Oburzający fakt leży gdzieś obok: WSJ ujawnił rozmowy z deweloperami, którzy przyznają się do czytania maili użytkowników. Aby zobrazować ten proces, posłużę się przykładem. Załóżmy, że chcesz obsługiwać pocztę z Gmaila w zewnętrznej aplikacji, np. w takiej, która potrafi gromadzić maile z kilku różnych skrzynek. Instalujesz taką aplikację, po czym prosi cię ona o dostęp do twojego Gmaila. Jest to podstawa działania aplikacji, więc zgadzasz się na prośbę. Artykuł WSJ ujawnił nieprawidłowości, które dzieją się później. Okazuje się, że dość powszechną praktyką jest czytanie maili przez deweloperów pracujących nad aplikacją. Zakładamy, że przyznając dostęp do Gmaila, po prostu umożliwiamy skryptom wykonywać operacje na skrzynkach mailowych.
Tymczasem bywa tak, że umożliwiamy deweloperom czytanie naszych wiadomości, z czego – według WSJ – deweloperzy chętnie korzystają – opisał problem red. Marcin Połowianiuk z branżowego portalu Spidersweb.pl. Co prawda dziennikarze „Th e Wall Street Journal” stwierdzili, że nic nie wskazuje, by ww. firmy wykorzystywały dostęp do danych z kont pocztowych Google w niecnym celu, ale publikacja wywołała niemałe trzęsienie ziemi.
Google wskazuje winnych
Gdy afera wybuchła na dobre, głos zabrali twórcy poczty Gmail – Google. Na swoim blogu Google wyjaśniło zasady, na jakich zewnętrzny deweloper może uzyskać dostęp do Gmaila oraz przyznało, że nadzoruje aplikacje, które ubiegają się o dostęp do skrzynki pocztowej ich użytkowników. Proces ten według zapewnień Google odbywa się w dwóch etapach: badania, czy aplikacja nie fałszuje opisu swoich uprawnień oraz, czy aplikacja prosi jedynie o dostęp do danych potrzebnych jej do działania. Google zaznaczyło też, że za potencjalne szkody wina, w przypadku wydania takiej zgody, spada na użytkownika jej poczty. Marcin Połowianiuk ze Spidersweb.pl wskazuje jednak, że istotą problemu jest fakt, iż Google po prostu nie ma narzędzi do kontrolowania tego, co dzieje się po stronie dewelopera.
– Regulamin zewnętrznej usługi może twierdzić, że żaden pracownik nie będzie miał dostępu do maili. Raport WSJ ujawnia, że niektóre firmy łamią własne regulaminy, a ani Google, ani tym bardziej użytkownik Gmaila, nie wie o tym, bo nie może tego kontrolować. W efekcie powinniśmy być dużo bardziej nieufni względem aplikacji firm trzecich, niż zakładaliśmy jeszcze w ubiegłym tygodniu. Najbezpieczniej jest nie przyznawać dostępu nikomu, ale to wymagałoby korzystania z Gmaila tylko w przeglądarce, co nie jest szczytem wygody – ocenia Połowianiuk. Z kolei Maciej Olanicki z branżowego portalu DobreProgramy.pl uważa, że wina leży właśnie po stronie korzystających z poczty Google i aplikacji firm trzecich, którym bez rozwagi przyznawali uprawnienia do swojej poczty.
– Próbując znaleźć wyjaśnienie powodu rozdmuchania afery z Gmailem do aktualnych rozmiarów, przypomniały mi się częściowo wykluczone cyfrowo osoby zatrudniane między innymi do prac biurowych. Często z ich ust, w kontekście występujących ze sprzętem lub oprogramowaniem problemów, pada oskarżenie: „ten komputer robi na złość” lub też „ta drukarka znów nie chce drukować”. Zupełnie jakby te miały wolę – ocenia Olanicki.
Konkurencja w natarciu
Po stronie poszkodowanych stanął z kolei konkurent poczty Gmail – ProtonMail (szwajcarski serwis poczty elektronicznej). Szwajcarzy w swoim oświadczeniu wprost nazwali pocztę Google jako „zaprojektowaną do masowej inwigilacji”, a model biznesowy firmy określili jako „niespójny z wolnym społeczeństwem”. Czy jednak skandal ten może spowodować masowy odpływ użytkowników poczty Google? Jak pokazała niedawna afera Cambridge Analitica, po kilku miesiącach sprawa ucichła, a masowego odpływu użytkowników Facebooka nie widać. W obu sytuacjach sprawa dotyka bowiem gigantów, którzy przez lata skutecznie przyciągali użytkowników i wycinali konkurencję. A dla oswojonych lub ignorujących problem inwigilacji wygoda jest najważniejsza.